Σύμβαση StakeDAO στο Arbitrum χτυπήθηκε από εκμετάλλευση 5.4T vsdCRV

Ένα περιστατικό ασφάλειας επηρέασε την υποδομή της StakeDAO στο Arbitrum, με ερευνητές να εντοπίζουν μη φυσιολογική δραστηριότητα συνδεδεμένη με το συμβόλαιο vsdCRV.

Η εκμετάλλευση συνδέεται με υποψία ευπάθειας «απεριόριστης κοπής» που ενδέχεται να επέτρεψε τη δημιουργία εξαιρετικά μεγάλης προσφοράς συνθετικών token staking, σύμφωνα με αναφορές περίπου 5.4 τρισεκατομμυρίων μονάδων vsdCRV.

Πρώιμη παρακολούθηση υποδεικνύει επίσης ότι περίπου $91,000 κεφαλαίων μεταφέρθηκαν εκτός κατά τη διάρκεια του περιστατικού.

Η δραστηριότητα ανιχνεύθηκε αρχικά μέσω ασυνήθιστης συμπεριφοράς on-chain που αφορούσε παράγωγα staking συνδεδεμένα με θέσεις ρευστότητας βάσει Curve.

Οι μη κανονικές κινήσεις token δεν αντιστοιχούσαν στα αναμενόμενα μοτίβα κατανομής ανταμοιβών, οδηγώντας σε ενδελεχή αναθεώρηση της αρχιτεκτονικής του συμβολαίου.

Η εκμετάλλευση επικεντρώνεται στην κοπή vsdCRV και στη λογική των vaults

Το σύστημα που επηρεάστηκε είναι ο μηχανισμός vsdCRV της StakeDAO, ένα παράγωγο liquid staking συνδεδεμένο με θέσεις στο Curve Finance.

Σε αυτή τη ρύθμιση, οι χρήστες καταθέτουν CRV ή περιουσιακά στοιχεία συνδεδεμένα με CRV και λαμβάνουν tokens vsdCRV που αντιπροσωπεύουν το μερίδιό τους σε δύναμη staking και ανταμοιβές.

Σύμφωνα με ανάλυση on-chain, η ευπάθεια φαίνεται να προέρχεται από το πλαίσιο κοπής token και λογιστικής που χρησιμοποιεί το συμβόλαιο αναπτυγμένο στο Arbitrum.

Οι ερευνητές πιστεύουν ότι το σφάλμα μπορεί να δημιούργησε ένα σενάριο «απεριόριστης κοπής» όπου το πρωτόκολλο απέτυχε να περιορίσει σωστά την έκδοση token.

Αυτός ο τύπος ευπάθειας μπορεί να εμφανιστεί όταν οι υπολογισμοί προσφοράς εξαρτώνται από μεταβλητές που μπορούν να χειραγωγηθούν, όπως υπόλοιπα μεριδίων ή δείκτες ανταμοιβών.

Σε αυτή την περίπτωση, πιστεύεται ότι ο επιτιθέμενος εκμεταλλεύτηκε την αδυναμία για να φουσκώσει δραματικά την προσφορά vsdCRV, με εκτιμήσεις να καταλήγουν σε ένα γεγονός κοπής που αφορά περίπου 5.4 trillion μονάδες.

Μόλις δημιουργήθηκε το φουσκωμένο υπόλοιπο, πιθανότατα χρησιμοποιήθηκε για εξαγωγή αξίας από το σύστημα vault ή για την αλλοίωση της διαδικασίας κατανομής ανταμοιβών του πρωτοκόλλου.

Το περιστατικό δεν φαίνεται να σχετίζεται με παραβίαση ιδιωτικού κλειδιού ή επίθεση σε επίπεδο πορτοφολιού.

Αντίθετα, η προκαταρκτική ανάλυση δείχνει αποτυχία στην εσωτερική λογιστική του έξυπνου συμβολαίου, όπου το σύστημα ενδέχεται να επικύρωσε λανθασμένα τις προϋποθέσεις κοπής υπό συγκεκριμένες καταστάσεις συναλλαγής.

Κεφάλαια εκκενώθηκαν ενώ η εκμετάλλευση παραμένει υπό παρακολούθηση

Πλάι στο γεγονός της αύξησης token, η δραστηριότητα στο blockchain δείχνει ότι περίπου $91,000 σε περιουσιακά στοιχεία μεταφέρθηκαν εκτός των επηρεαζόμενων θέσεων κατά το χρονικό παράθυρο της εκμετάλλευσης.

Οι εκροές υποδηλώνουν ότι ο επιτιθέμενος ήταν σε θέση να μετατρέψει το χειραγωγημένο υπόλοιπο vsdCRV σε μεταβιβάσιμη αξία προτού η ανωμαλία περιοριστεί.

Η εκμετάλλευση ταυτοποιήθηκε ενώ η δραστηριότητα ήταν ακόμη σε εξέλιξη, με τους ερευνητές να συνεχίζουν την παρακολούθηση των αλληλεπιδράσεων του συμβολαίου σε πραγματικό χρόνο.

Το περιστατικό παραμένει υπό διερεύνηση καθώς οι αναλυτές εργάζονται για να προσδιορίσουν το πλήρες εύρος της έκθεσης.

Η δραστηριότητα έχει συγκεντρωθεί στο Arbitrum, όπου η ανάπτυξη της StakeDAO αλληλεπιδρά με υποδομή ρευστότητας σχετιζόμενη με το Curve.

Ο συνδυασμός παραγώγων staking και αυτοματοποιημένων συστημάτων ανταμοιβών έχει περιπλέξει τις προσπάθειες άμεσης απομόνωσης του πλήρους αντίκτυπου, ιδίως όσο οι συναλλαγές εξακολουθούν να διαχέονται μέσω των DeFi liquidity pools.

Προκαταρκτικά ευρήματα δείχνουν αποτυχία λογιστικής

Τα προκαταρκτικά ευρήματα υποδηλώνουν ότι το βασικό ζήτημα έγκειται στον τρόπο που το συμβόλαιο υπολογίζει τα δικαιώματα κοπής για το vsdCRV.

Σε συστήματα όπως αυτό, η κοπή συνήθως συνδέεται με μια αναλογία μεταξύ των κατατεθειμένων περιουσιακών στοιχείων και των εκδοθέντων μεριδίων.

Εάν αυτή η αναλογία μπορεί να χειραγωγηθεί μέσω ακραίων αλληλεπιδράσεων ή λανθασμένα ρυθμισμένων ενημερώσεων κατάστασης, μπορεί να δημιουργηθεί ένα άνοιγμα για δυσανάλογη έκδοση token.

Μόλις ο επιτιθέμενος ενεργοποίησε το σφάλμα, το συμβόλαιο φαίνεται να αποδέχτηκε μια μη έγκυρη μετάβαση κατάστασης που επέτρεψε υπερβολική δημιουργία token.

Το φουσκωμένο υπόλοιπο στη συνέχεια διατάραξε το εσωτερικό πλαίσιο λογιστικής που χρησιμοποιείται από το σύστημα vault.

Αυτός ο τύπος εκμετάλλευσης συνδέεται συνήθως με πρωτόκολλα DeFi που βασίζονται σε μεγάλο βαθμό σε μοντέλα λογιστικής βάσει μεριδίων χωρίς αυστηρή επιβολή invariants.

Όταν αυτά τα μέτρα αποτυγχάνουν, το σύστημα μπορεί εσφαλμένα να αντιμετωπίσει τεχνητώς δημιουργημένα tokens ως νόμιμη δύναμη staking.