الصفحة الرئيسةمركز أخبار LBank
باحثو الأمن يشيرون إلى استغلال مستمر لـ Stake DAO بعد أن قام المهاجم بسك تريليونات من vsdCRV
security-researchers-flag-ongoing-stakedao-exploit-vsdcrv
باحثو الأمن يشيرون إلى استغلال مستمر لـ Stake DAO بعد أن قام المهاجم بسك تريليونات من vsdCRV
قالت عدة شركات أمن بلوكتشين إن Stake DAO استُهدف في استغلال مستمر مرتبط باختراق مشتبه به لمفتاح النشر. سكّ المهاجم 5.4 تريليون vsdCRV على Arbitrum، ويقوم بمبادلة الرموز بنشاط مقابل الإيثر، حسبما أفاد الباحثون.
2026-05-27 المصدر:theblock.co

أفادت العديد من شركات أمن البلوكتشين يوم الأربعاء أن Stake DAO، وهي منصة للتمويل اللامركزي (DeFi) تركز على استراتيجيات العائد الآلي، تواجه استغلالًا مستمرًا.

صك المهاجم أكثر من 5.4 تريليون vsdCRV على شبكة Arbitrum ويقوم بتبديلها بنشاط مقابل ETH، حسبما ذكرت Blockaid على X. وقالت PeckShield إنه حتى الآن، تم تبديل بعض الرموز مقابل 43.78 إيثريوم (بما يعادل 91,000 دولار) وتم ربطها بشبكة إيثريوم.

vsdCRV، أو sdCRV المعزز بالتصويت، هو رمز مشتق مرتبط بالعائد ومتصل بمنظومة Curve Finance البيئية ويُستخدم داخل Stake DAO.

صرحت Stake DAO بأنها على علم بالوضع وحثت المستخدمين على عدم التفاعل مع vsdCRV.

قال الباحثون إن السبب الجذري المشتبه به هو مفتاح خاص لمُطلق عقود Stake DAO تم اختراقه. 

أوضح BlockSec: "يبدو أن المهاجم قد حصل على المفتاح الخاص للمُطلق وقام بتعيين نظير عشوائي لـ vsdCRV. وباستخدام هذا النظير، قاموا بتزوير رسالة خبيثة أدت إلى صك غير مشروط لحوالي 5.44 تريليون من vsdCRV إلى عنوانهم."

يأتي هذا الاستغلال ليُضاف إلى واحدة من أسوأ الفترات التي تشهدها استغلالات التمويل اللامركزي، والتي يبدو أنها مدفوعة بالتقدم في الذكاء الاصطناعي، حيث تم اختراق عشرات البروتوكولات بأكثر من 600 مليون دولار منذ أبريل، بقيادة استغلال Kelp DAO البالغ 292 مليون دولار. ويوم الثلاثاء، قال مانويل أراوز من شركة OpenZeppelin لأمن العملات المشفرة إنه يعتبر "جميع التمويل اللامركزي" غير آمن، مستشهداً بعدم التماثل بين المهاجمين والمدافعين.

صرح شاليف كيرن، المؤسس المشارك والمدير التنفيذي للعمليات في Sodot، لـ The Block أن استغلال Stake DAO يشبه هيكلياً حادثة Wasabi الشهر الماضي والعديد من حالات اختراق مفتاح المُطلق الأخرى هذا العام.

قال كيرن: "تم استخدام مفتاح مُطلق Stake DAO على Arbitrum لإعادة توجيه تكوين جسر vsdCRV عبر السلاسل إلى عقد يتحكم فيه المهاجم على إيثريوم، وبعد حوالي خمسة وعشرين ثانية، أرسل هذا العقد رسالة LayerZero مرة أخرى عبر السلسلة، مما تسبب في صك الرمز الأصلي لـ Arbitrum لأكثر من خمسة تريليونات من vsdCRV للمهاجم، الذي يقوم الآن بتصريفها مقابل ETH." وأضاف: "لا يوجد خطأ في العقد الذكي هنا، ولا عيب في LayerZero، بل هناك مفتاح خاص واحد يتحكم في وظيفة تكوين مميزة واحدة، بدون توقيعات متعددة وبدون أي تأخير بين تطبيق تغيير التكوين وإتمام عملية الصك على السلسلة."

وأضاف كيرن أن الحادث يسلط الضوء على مخاوف أوسع نطاقاً بشأن الأمن التشغيلي وتركيز صلاحيات المُطلق المميزة المرتبطة ببروتوكولات التمويل اللامركزي المدققة.

هذه قصة قيد التطوير.


إخلاء مسؤولية: The Block هو منفذ إعلامي مستقل يقدم الأخبار والبحوث والبيانات. اعتبارًا من نوفمبر 2023، Foresight Ventures هي المستثمر الأغلبية في The Block. تستثمر Foresight Ventures في شركات أخرى في مجال العملات المشفرة. بورصة العملات المشفرة Bitget هي شريك محدود رئيسي (anchor LP) لـ Foresight Ventures. تواصل The Block العمل بشكل مستقل لتقديم معلومات موضوعية ومؤثرة وفي الوقت المناسب حول صناعة العملات المشفرة. إليك إفصاحاتنا المالية الحالية.

© 2026 The Block. جميع الحقوق محفوظة. هذه المقالة مقدمة لأغراض إعلامية فقط. ولا تُقدم أو يُقصد استخدامها كنصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي نصيحة أخرى.

العملات المشفرة الشائعة
سجل الآن ولا تفوّت أي تحديثات!