Vestra DAO（VSTR）スマートtracは、開始から1か月も経たないうちに悪用された。

Vestra DAOがハッキングを受けたようです。オンチェーンアナリストは、プロトコルのネイティブERC-20トークンであるVSTRトークンが利用可能なスマートtracから移動され、すぐにTornadoミキサーに送信されるという不審なアクティビティを指摘しました。. 

報道時点で、少なくとも48万ドル相当のトークンが盗まれていました。最初の攻撃は比較的小規模でしたが、他の参加者へのリスクは残っていました。オンチェーン研究者のChaofan Shou氏が最初にこの脆弱性に気づき、全ユーザーに権限の取り消しを勧告しました。. 

Vestra DAO @Vestra_DAO がたった今ハッキング被害に遭い、現在も被害は続いています。既に48万ドルの損失が発生しており、さらに被害が拡大する可能性があります。今すぐステークを引き出して流動性を確保してください。pic.twitter.com /0b9i1lhrEw

— Chaofan Shou (@shoucccc) 2024年12月4日

このエクスプロイトはVSTRトークンのステーキングtracに影響を及ぼし、資金は即座に清算され、トルネードミキサーに送金されました。VSTRの場合、トークンの65%以上、つまり340億トークン以上がガバナンスのためにロックされています。.

影響を受けたスマートコントラクトtrac残りの 7億5500万 VSTRトークンを保有しており、これは総供給量の1.51%を占めています。比較的小規模なトークンへの攻撃にもかかわらず、その後の市場暴落により、プロジェクトの価値はさらに失われました。現時点では、Vestra DAOは、評判の回復に努めつつ、ユーザーへの補償に十分なVSTRトークンを保有している可能性があります。

エクスプロイターはtracロジックの欠陥を悪用する前に1か月待った

不正行為者は慌てて売却し、ブロックへの優先的な組み込みのためにBeaverbuildに0.51 ETHを支払った。Vestra DAOのロックされた ステーキングtracが 影響を受け、VSTRトークンが直接送信された。 

攻撃者は数時間にわたり、52万または50万VSTRのスパム取引をtracに送信し、最終的に合計48万ドルの取引を行いました。この攻撃はtracの論理的な欠陥を悪用し、ハッカーは取引ごとに2万VSTRを受け取ることができました。. 

オンチェーン分析の結果、攻撃者は30日前にまずVSTRをコントラクトにステーキングしtractractractractractractractractrac。その後、自動化された一連のトランザクションが開始され、 たtracVSTRが抽出され ステーキングとアンステーキングを繰り返すたびに

入出金のたびにデータチェックが行われていたが、警告が出なかったため、攻撃者は複数の入出金取引を通じてtracから資金を流出させることができた。tracでは満期日の確認は一度だけだったが、ハッカーは30日前にステーキングを行って要件を満たしていた。.

このエクスプロイトの結果、125 ETHが盗まれ、Tornado Cashを通じて混合されました。攻撃者は最速のスワップのために Ethereum ガスに4万ドルを費やし、一時的にチェーン上で最大のガス使用者となりました。. 

Vestra DAOは攻撃の詳細を明らかにしておらず、ユーザー資金は影響を受けていないと主張している。しかし、tracからVSTRトークンが流出しており、プロジェクトの価値が明らかに失われた。. 

VSTRトークン、取引開始から1か月後にハッキング被害に

Vestra DAO は比較的新しいプロジェクトで、VSTR トークンは 11 月 6 日から取引されています。このトークンは、Uniswap V3 取引ペアでのみ利用可能です。. 

DAOは10月14日に最初の提案を行い、 を売却する 。VSTRトークンの保有者はまだ 1,643 、ハッキングの影響は限定的だった。 

トークンは即座に 暴落しました 。その後、VSTRは0.009ドルまでわずかに上昇しましたが、依然として流動性が非常に低く、ボラティリティも高い状態が続いています。直接的な損失に加え、VSTRは時価総額の半分を失いました。

現時点では、VSTRは初期段階のミームトークンよりもさらにリスクが高い可能性があります。最大のリスクは、VSTRトークンの流動性がわずか190万ドルしかなく、ロックされていないため、ラグプルによってさらに利用される可能性があることです。. 

このプロジェクトにおけるもう一つのリスクは、契約が外部のスマートコントラクトの関数を呼び出すためtractractractractractractractractrac的な 警告 一般tractractractractractractractractrac。 

監査済みのプロジェクトであっても、スマートtracは必ずしも完全に安全であるとは限らず、悪用される可能性があります。VestraDAOの場合、初期段階のプロジェクトは回復し、信頼性を高める可能性があります。. 

Vestra DAOは、最も活発なアーリーアダプターグループの一つであるトルコの暗号通貨コミュニティにアピールしました。VSTRトークンには トルコリラ。