Vestra DAO가 해킹당한 것으로 보입니다. 온체인 분석가들은 프로토콜의 네이티브 ERC-20 토큰인 VSTR 토큰이 사용 가능한 스마트trac에서 빼내어 즉시 토네이도 믹서로 전송되는 의심스러운 활동을 발견했습니다.
보고 당시 최소 48만 달러 상당의 토큰이 도난당했습니다. 초기 공격 규모는 비교적 작았지만, 다른 참여자들에게는 여전히 위험이 남아 있었습니다. 온체인 연구원 차오판 쇼(Chaofan Shou)는 이 취약점을 처음 발견하고 모든 사용자에게 권한을 철회할 것을 권고했습니다.
Vestra DAO (@Vestra_DAO 방금 해킹당했으며, 현재도 공격이 진행 중입니다. 이미 48만 달러의 손실이 발생했으며, 추가 손실이 예상됩니다. 즉시 스테이킹을 인출하고 유동성을 확보하세요. pic.twitter.com/0b9i1lhrEw
— Chaofan Shou(@shoucccc) 2024년 12월 4일
이번 공격으로 VSTR 토큰 스테이킹trac이 영향을 받아 자금이 즉시 현금화되어 토네이도 믹서로 전송되었습니다. VSTR 토큰의 경우, 65% 이상(340억 개 이상)이 거버넌스 목적으로 잠겨 있습니다.
해당 스마트trac에는 나머지 7억 5,500만 VSTR 토큰이 포함되어 있으며, 이는 전체 공급량의 1.51%에 해당합니다. 상대적으로 작은 토큰에 대한 공격이었음에도 불구하고, 이후 발생한 시장 폭락으로 인해 프로젝트의 가치는 더욱 하락했습니다. 현재로서는 Vestra DAO는 평판 손상을 회복하는 동안 사용자에게 보상할 수 있을 만큼 충분한 VSTR을 보유하고 있는 것으로 보입니다.
공격자는trac논리의 결함을 악용하기 전에 한 달 동안 기다렸습니다
공격자는 서둘러 매도하면서 Beaverbuild에 0.51 ETH를 지불하여 블록에 우선적으로 포함되도록 했습니다. Vestra DAO의 잠긴 스테이킹 계약trac영향 을 받아 VSTR 토큰이 직접 전송되었습니다.
공격자는 몇 시간 동안 52만 또는 50만 VSTR에 해당하는 스팸 거래를 해당trac에 전송하여 최종적으로 총 48만 달러를 거래했습니다. 이 공격은trac의 논리적 결함을 악용한 것으로, 해커는 각 거래 후 2만 VSTR을 획득할 수 있었습니다.
온체인 분석 결과, 공격자는 30일 전에 VSTR을 해당 계약에 스테이tractractractractractractractractrac시작했습니다 추출tracVSTR을 .
모든 입출금 거래에 대한 데이터 검사에서 아무런 경고도 발생하지 않아 공격자는 여러 차례의 입출금 거래를 통해trac자금을 모두 소진할 수 있었습니다. 계약 만기trac은 단 한 번만 이루어졌지만, 해커는 30일 전에 스테이킹을 통해 만기 조건을 충족한 상태였습니다.
이번 공격으로 125 ETH가 탈취되었고, 이는 토네이도 Cash통해 믹싱되었습니다. 공격자는 가장 빠른 스왑을 위해 Ethereum 가스 비용으로 4만 달러를 지출하며 잠시 동안 해당 블록체인에서 가장 많은 가스를 사용한 사용자가 되었습니다.
Vestra DAO는 공격의 구체적인 내용을 공개하지 않았으며 사용자 자금에는 영향이 없었다고 주장했습니다. 그러나 해당trac에서 VSTR 토큰이 모두 인출되어 프로젝트의 가치가 크게 하락한 것은 분명합니다.
VSTR 토큰, 거래 시작 한 달 만에 해킹당해
Vestra DAO는 비교적 새로운 프로젝트로, VSTR 토큰은 11월 6일부터 거래되고 있습니다. 해당 토큰은 Uniswap V3 거래쌍에서만 거래 가능합니다.
DAO는 10월 14일에 첫 번째 제안을 내놓았는데, 이는 매각하는 프로젝트 보유 자산에서 10억 개의 토큰을 1,643 하여 해킹의 영향이 제한적이라는 것을 보여줍니다.
토큰 가격은 급락했습니다 . 이후 VSTR은 0.009달러까지 소폭 상승했지만, 여전히 유동성이 매우 낮고 변동성이 큽니다. 직접적인 손실 외에도 VSTR은 시가총액의 절반을 날려버렸습니다.
현재로서는 VSTR은 초기 단계의 밈 토큰보다 훨씬 더 위험할 수 있습니다. 가장 큰 위험은 VSTR 토큰의 유동성이 190만 달러에 불과하고, 이마저도 잠겨 있지 않아 러그풀 공격을 통해 악용될 가능성이 있다는 점입니다.
이 프로젝트의 또 다른 위험은 자체tractractractractractractractractrac일반적인 경고를 블랙리스트에 올렸다고 주장했지만tractractractractractractractractrac.
감사를 거친 프로젝트라 하더라도 스마트trac이 항상 완전히 안전한 것은 아니며 악용될 가능성이 있습니다. VestraDAO의 경우, 초기 단계 프로젝트는 복구되어 신뢰성을 높일 수 있습니다.
Vestra DAO는 초기 참여자 그룹 중 가장 활발한 그룹 중 하나인 터키 암호화폐 커뮤니티의 호응을 얻었습니다. VSTR 토큰은 터키 리라.
