Vestra DAO scheint gehackt worden zu sein. On-Chain-Analysten stellten verdächtige Aktivitäten fest, bei denen VSTR-Token, der native ERC-20-Token des Protokolls, aus verfügbaren Smart Contracts verschoben und sofort an den Tornado-Mixer gesendet wurden.
Zum Zeitpunkt der Meldung waren Token im Wert von mindestens 480.000 US-Dollar gestohlen worden. Während der anfängliche Angriff relativ gering war, blieb das Risiko für andere Teilnehmer bestehen. Der On-Chain-Forscher Chaofan Shou bemerkte den Exploit zunächst und riet allen Benutzern, Berechtigungen zu entziehen.
Vestra DAO @Vestra_DAO wird gerade gehackt und läuft noch. Verlust von 480.000 US-Dollar bereits und es werden noch mehr folgen. Ziehen Sie Ihren Einsatz ab und beziehen Sie sofort Liquidität. pic.twitter.com/0b9i1lhrEw
— Chaofan Shou (@shoucccc) 4. Dezember 2024
Der Exploit hat sich auf den VSTR-Token-Stake-Vertrag ausgewirkt, wobei die Gelder sofort liquidiert und an den Tornado-Mixer gesendet wurden. Bei VSTR sind mehr als 65 % der Token für die Governance gesperrt, also über 34 Milliarden Token.
Der betroffene Smart-Vertrag hält den Rest 755M VSTR-Token machen 1,51 % des Gesamtangebots aus. Trotz des Angriffs gegen einen relativ kleinen Token hat der anschließende Marktcrash noch mehr Wert aus dem Projekt verloren. Derzeit verfügt Vestra DAO möglicherweise über genügend VSTR in seinen Reserven, um die Benutzer zu entschädigen und gleichzeitig zu versuchen, seinen Reputationsschaden zu beheben.
Der Exploiter wartete einen Monat, bevor er einen Fehler in der Vertragslogik ausnutzte
Der Ausbeuter verkaufte in Eile und zahlte 0,51 ETH an Beaverbuild für die vorrangige Aufnahme in einen Block. Vestra DAO ist gesperrt Absteckvertrag war betroffen und versendete direkt VSTR-Tokens.
Stundenlang verschickte der Exploiter Spam-Transaktionen im Wert von 520.000 oder 500.000 VSTR an den Vertrag und handelte am Ende insgesamt 480.000 US-Dollar. Der Angriff nutzte einen logischen Fehler im Vertrag aus, der es dem Hacker ermöglichte, nach jeder Transaktion 20.000 VSTR zu erhalten.
Die On-Chain-Analyse zeigte, dass der Angreifer vor 30 Tagen erstmals VSTR in den Vertrag eingesetzt hatte, um den Vertragsfehler auszuspähen und zu untersuchen. Dann begann die automatisierte Reihe von Transaktionen Extrahieren von VSTR mit jeder Iteration des Absteckens und Aufhebens des Absteckens.
Die Datenprüfungen bei jeder Ein- und Auszahlung lösten keine Warnungen aus, sodass der Angreifer den Vertrag über mehrere Ein- und Auszahlungstransaktionen hinweg aufbrauchen konnte. Der Vertrag prüfte die Laufzeit nur einmal, der Hacker hatte die Anforderung jedoch bereits vor 30 Tagen durch Abstecken erfüllt.
Das Ergebnis des Exploits war eine Beute von 125 ETH, die über Tornado Cash gemischt wurde. Der Angreifer gab 40.000 US-Dollar für Ethereum-Gas aus, um den schnellstmöglichen Austausch zu ermöglichen, und wurde kurzzeitig zum größten Gasnutzer in der Kette.
Vestra DAO hat die Einzelheiten des Angriffs nicht bekannt gegeben und behauptet, dass die Gelder der Nutzer davon nicht betroffen seien. Dem Vertrag wurden jedoch seine VSTR-Token entzogen, was eindeutig einen Wertverlust des Projekts zur Folge hatte.
VSTR-Token wurden einen Monat nach Handelsstart gehackt
Vestra DAO ist ein relativ neues Projekt, bei dem VSTR-Tokens seit dem 6. November gehandelt werden. Der Token ist nur in einem Uniswap V3-Handelspaar verfügbar.
Das DAO legte am 14. Oktober seinen allerersten Vorschlag vor, und dieser war damit verbunden Verkauf 1 Milliarde Token aus der Schatzkammer des Projekts. Der VSTR-Token hat immer noch nur 1.643 Inhaber, was die begrenzte Wirkung des Hacks noch verstärkt.
Der Token sofort abgestürzt nach dem Angriff von 0,013 $ auf 0,005 $. Später stieg VSTR leicht auf 0,009 $, bleibt aber äußerst illiquide und volatil. Zusätzlich zum direkten Verlust vernichtete VSTR auch die Hälfte seiner Marktkapitalisierung.
Zu diesem Zeitpunkt ist VSTR möglicherweise noch riskanter als Meme-Token im Frühstadium. Das größte Risiko besteht darin, dass VSTR-Token nur über eine Liquidität von 1,9 Millionen US-Dollar verfügen, die nicht gesperrt ist und durch einen Rug Pull weiter ausgenutzt werden kann.
Das andere Risiko für das Projekt besteht darin, dass seine Verträge Funktionen von externen Smart Contracts aufrufen, was zu einem General führt Warnung auf CoinGecko. Vestra DAO behauptete, es habe seinen Staking-Vertrag auf die schwarze Liste gesetzt, es ist jedoch nicht bekannt, ob bei anderen Smart Contracts ähnliche Schwachstellen bestehen.
Selbst bei geprüften Projekten sind intelligente Verträge möglicherweise nicht immer völlig sicher und bieten möglicherweise Ausnutzungsmöglichkeiten. Im Fall von VestraDAO könnte sich das Projekt im Frühstadium erholen und seine Zuverlässigkeit steigern.
Vestra DAO appellierte an die türkische Krypto-Community, eine der aktivsten Gruppen von Early Adopters. Der VSTR-Token hatte sogar einen Umrechnungspreis Türkische Lira.
Von Null zu Web3 Pro: Ihr 90-Tage-Karrierestartplan
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
