重大安全漏洞影响了 StakeDAO 在 Arbitrum 网络上的基础设施,涉及利用其 vsdCRV 合约,导致人为创建了估计 5.4 万亿个合成质押代币。该事件导致约 91,000 美元的资金流失。
该漏洞首先是通过与基于 Curve 的流动性头寸的衍生品质押相关的异常链上活动检测到的。研究人员发现了与标准奖励分配模式不同的不规则代币变动,促使对合约架构进行深入调查。
事件的核心是 StakeDAO 的 vsdCRV 机制,这是一种与 Curve Finance 相关的流动性质押衍生品。用户通常存入 CRV 或 CRV 相关资产来接收 vsdCRV 代币,这代表了他们的质押份额和奖励。根据链上分析,该漏洞源于Arbitrum部署的合约的代币铸造和记账框架。
初步调查结果表明,该缺陷造成了“无限铸币”场景,其中协议未能正确限制代币发行。当供应计算依赖于可操纵变量(例如份额余额或奖励指数)时,通常会出现这种类型的漏洞。据信攻击者利用了这一弱点来大幅增加 vsdCRV 的供应量。
https://twitter.com/StakeDAOHQ/status/2059586800255910039?s=20
据报道,一旦创建了虚增的余额(估计为 5.4 万亿代币),它就被用来从保险库系统中提取价值并扭曲协议的奖励分配。该事件似乎并非源于私钥泄露,而是源于智能合约内部会计逻辑的故障。怀疑系统在特定交易状态下验证铸币条件不正确。除了大规模的代币膨胀之外,区块链数据显示,在漏洞利用窗口期间,大约 91,000 美元的资产从受影响的位置转移。这表明攻击者在异常被遏制之前成功地将被操纵的 vsdCRV 余额转换为可转移的价值。
https://twitter.com/blockaid_/status/2059580455096123446?s=20
该漏洞是在活动仍在进行时发现的,研究人员继续实时监控合约交互。影响的全部范围仍在调查中,由于质押衍生品与自动奖励系统以及正在进行的 DeFi 流动性池交易的整合,情况变得更加复杂。
初步分析表明存在根本性的会计失误。核心问题可能在于合约如何计算 vsdCRV 的铸币权,通常基于存入资产与已发行股票之间的比率。如果可以通过边缘情况交互或错误配置的状态更新来操纵该比率,则可以实现不成比例的代币发行。攻击者似乎触发了一个缺陷,导致合约接受无效的状态转换,从而导致过多的代币创建并破坏金库的内部会计框架。
此漏洞凸显了与 DeFi 协议相关的风险,这些协议严重依赖基于份额的会计模型,而没有严格的不变执行。当这些保护措施失败时,人为创建的代币可能会被系统误解为合法的质押权力。