Vestra DAO 似乎遭到了黑客攻击。链上分析师注意到可疑活动,VSTR 代币(该协议的原生 ERC-20 代币)被从可用的智能trac中转移出来,并立即发送到 Tornado 混币器。.
截至报道发布时,至少有价值 48 万美元的代币被盗。虽然最初的攻击规模相对较小,但其他参与者仍然面临风险。链上研究员 Chaofan Shou 首先发现了这一漏洞,并建议所有用户撤销权限。.
Vestra DAO (@Vestra_DAO 刚刚遭到黑客攻击,目前仍在持续。损失已达 48 万美元,预计损失还会继续扩大。请立即提取您的质押资金并撤出流动性。pic.twitter.com /0b9i1lhrEw
— 寿超凡 (@shoucccc) 2024 年 12 月 4 日
此次漏洞攻击影响了VSTR代币的质押trac,资金已被立即清算并发送至Tornado混币器。VSTR代币中,超过65%的代币被锁定用于治理,总数量超过340亿枚。.
受影响的智能合约trac剩余的 7.55亿枚 VSTR代币,占总供应量的1.51%。尽管攻击目标是相对较小的代币,但随后的市场崩盘却使该项目损失了更多价值。目前,Vestra DAO的储备金可能足以补偿用户,同时也在努力修复其声誉损失。
攻击者等待了一个月才利用trac逻辑缺陷。
攻击者匆忙抛售,并向 Beaverbuild 支付了 0.51 ETH 以获得优先打包权。Vestra DAO 的锁定 受到trac质押合约 ,直接发送了 VSTR 代币。
攻击者持续数小时向该trac发送52万或50万VSTR的垃圾邮件交易,最终总计交易额达48万美元。此次攻击利用了trac中的逻辑漏洞,使黑客在每次交易后都能获得2万VSTR的额外收益。.
链上分析显示,攻击者在tractractractractractractractractrac随后,一系列自动化交易开始, VSTRtrac。 每次质押和解押迭代
每次充值和提现的数据检查均未触发任何警告,攻击者得以通过多次充值和提现交易耗尽合约trac。trac仅检查了一次到期日,但黑客早在30天前就通过质押完成了到期要求。.
此次攻击导致攻击者窃取了 125 个 ETH,并通过 Tornado Cash进行了混合。攻击者花费了 4 万美元购买 Ethereum gas 以进行最快的兑换,一度成为该链上最大的 gas 用户。.
Vestra DAO并未公布此次攻击的具体细节,并声称用户资金未受影响。然而,trac中的VSTR代币已被盗空,这显然损害了项目的价值。.
VSTR代币在交易上线一个月后遭到黑客攻击
Vestra DAO 是一个相对较新的项目,VSTR 代币自 11 月 6 日起开始交易。该代币目前仅在 Uniswap V3 交易对中提供。.
该DAO于10月14日进行了首次提案,提案内容涉及 出售 项目金库中的10亿枚代币。VSTR代币目前仅有 1643名 持有者,这也进一步限制了此次黑客攻击的影响。
该代币价格立即 暴跌 ,从 0.013 美元跌至 0.005 美元。之后,VSTR 价格小幅回升至 0.009 美元,但流动性仍然极差,波动性极大。除了直接损失外,VSTR 的市值也蒸发了一半。
目前来看,VSTR 的风险甚至可能高于早期模因代币。最大的风险在于 VSTR 代币的流动性仅为 190 万美元,且未锁定,可能被恶意套现或撤资。.
该项目的另一个风险是其合约tractractractractractractractractrac这会导致 CoinGecko 发出普遍 警告 。Vestra DAO 声称已将其质押合约列入黑名单tractractractractractractractractrac。
即使是经过审计的项目,智能trac也并非总是完全安全的,可能存在被利用的风险。以 VestraDAO 为例,这个早期项目或许能够恢复并提升其可靠性。.
Vestra DAO吸引了土耳其加密货币社区的关注,该社区是早期采用者中最活跃的群体之一。VSTR代币甚至还设有 土耳其里拉的。
