最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- エクスプロイトが Vestra DAO のスマートtracに対して複数の攻撃を仕掛け、48 万ドル相当の VSTR トークンを ETH に交換しました。.
- 盗まれた資金は供給量のわずかな部分ですが、VSTR トークンの 50% の損失につながりました。.
- ハッカーはVSTRをETHに交換し、高速トランザクションのガスとBeaverbuildの手数料として4万ドルを支払いました。.
Vestra DAOがハッキングを受けたようです。オンチェーンアナリストは、プロトコルのネイティブERC-20トークンであるVSTRトークンが利用可能なスマートtracから移動され、すぐにTornadoミキサーに送信されるという不審なアクティビティを指摘しました。.
報道時点で、少なくとも48万ドル相当のトークンが盗まれていました。最初の攻撃は比較的小規模でしたが、他の参加者へのリスクは残っていました。オンチェーン研究者のChaofan Shou氏が最初にこの脆弱性に気づき、全ユーザーに権限の取り消しを勧告しました。.
Vestra DAO @Vestra_DAO がたった今ハッキング被害に遭い、現在も被害は続いています。既に48万ドルの損失が発生しており、さらに被害が拡大する可能性があります。今すぐステークを引き出して流動性を確保してください。pic.twitter.com /0b9i1lhrEw
— Chaofan Shou (@Fried_rice) 2024年12月4日
このエクスプロイトはVSTRトークンのステーキングtracに影響を及ぼし、資金は即座に清算され、トルネードミキサーに送金されました。VSTRの場合、トークンの65%以上、つまり340億トークン以上がガバナンスのためにロックされています。.
影響を受けたスマートコントラクトtrac残りの 7億5500万 VSTRトークンを保有しており、これは総供給量の1.51%を占めています。比較的小規模なトークンへの攻撃にもかかわらず、その後の市場暴落により、プロジェクトの価値はさらに失われました。現時点では、Vestra DAOは、評判の回復に努めつつ、ユーザーへの補償に十分なVSTRトークンを保有している可能性があります。
エクスプロイターはtracロジックの欠陥を悪用する前に1か月待った
不正行為者は慌てて売却し、ブロックへの優先的な組み込みのためにBeaverbuildに0.51 ETHを支払った。Vestra DAOのロックされた ステーキングtracが 影響を受け、VSTRトークンが直接送信された。
攻撃者は数時間にわたり、52万または50万VSTRのスパム取引をtracに送信し、最終的に合計48万ドルの取引を行いました。この攻撃はtracの論理的な欠陥を悪用し、ハッカーは取引ごとに2万VSTRを受け取ることができました。.
オンチェーン分析の結果、攻撃者は30日前にまずVSTRをコントラクトにステーキングしtracコントラクトの脆弱性を研究していたことがtrac。その後、自動化された一連のトランザクションが開始され、 した ステーキングとアンステーキングを繰り返すたびにたtracVSTRが抽出され
入出金のたびにデータチェックが行われていたが、警告が出なかったため、攻撃者は複数の入出金取引を通じてtracから資金を流出させることができた。tracでは満期日の確認は一度だけだったが、ハッカーは30日前にステーキングを行って要件を満たしていた。.
このエクスプロイトの結果、125 ETHが盗まれ、Tornado Cashを通じて混合されました。攻撃者は最速のスワップのために Ethereum ガスに4万ドルを費やし、一時的にチェーン上で最大のガス使用者となりました。.
Vestra DAOは攻撃の詳細を明らかにしておらず、ユーザー資金は影響を受けていないと主張している。しかし、tracからVSTRトークンが流出しており、プロジェクトの価値が明らかに失われた。.
VSTRトークン、取引開始から1か月後にハッキング被害に
Vestra DAO は比較的新しいプロジェクトで、VSTR トークンは 11 月 6 日から取引されています。このトークンは、Uniswap V3 取引ペアでのみ利用可能です。.
DAOは10月14日に最初の提案を行い、 を売却する 。VSTRトークンの保有者はまだ 1,643 、ハッキングの影響は限定的だった。
トークンは即座に 暴落しました 。その後、VSTRは0.009ドルまでわずかに上昇しましたが、依然として流動性が非常に低く、ボラティリティも高い状態が続いています。直接的な損失に加え、VSTRは時価総額の半分を失いました。
現時点では、VSTRは初期段階のミームトークンよりもさらにリスクが高い可能性があります。最大のリスクは、VSTRトークンの流動性がわずか190万ドルしかなく、ロックされていないため、ラグプルによってさらに利用される可能性があることです。.
このプロジェクトのもう一つのリスクは、そのコントラクトが外部のスマートコントラクトの関数を呼び出すことでtracでtrac一般的な 警告 をブラックリストに登録したと主張していますtracにも同様の脆弱性が存在するかどうかは不明ですtrac。
監査済みのプロジェクトであっても、スマートtracは必ずしも完全に安全であるとは限らず、悪用される可能性があります。VestraDAOの場合、初期段階のプロジェクトは回復し、信頼性を高める可能性があります。.
Vestra DAOは、最も活発なアーリーアダプターグループの一つであるトルコの暗号通貨コミュニティにアピールしました。VSTRトークンには トルコリラ。
仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
クリスティーナ・ヴァシレヴァ
フリスティナ・ヴァシレヴァは、 DeFi、ビジネス、経済ニュースを専門としています。ソフィア大学で経営学、ジャーナリズム、マスコミュニケーションの学士号を4年間取得後、哲学の修士号を取得しました。国内有数の新聞社で、商品市場と企業業績を担当する記者として勤務した経験があります。現在は、 Cryptopolitanの寄稿記者を務めています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)