اختُرق بروتوكول ستيك داو يوم الأربعاء بعد تعرّض مفتاح النشر على شبكة أربيتروم للاختراق. أنشأ المهاجم حوالي 5,4 تريليون من رموز Vote-Boosted sdCRV (vsdCRV) المزيفة قبل أن يقوم بمبادلتها مقابل إيثر عبر راوِتر عام.
تجاوز الاختراق جميع ضوابط العقود الذكية الموجودة. دفع مفتاح خاص واحد ذو صلاحيات عالية إلى خسائر بمئات ملايين الدولارات في منصات التمويل اللامركزي هذا العام.
كيف حدث اختراق ستيك داو
أظهرت تنبيهات أون-تشين من بلوكإيد أن الاختراق عاد إلى محفظة نشر تابعة لستيک داو. استخدم المهاجم المفتاح لإعادة ضبط نظير جسر LayerZero v2 ل vsdCRV.
بعد حوالي 25 ثانية، تم إصدار رسالة مزيفة عبر السلاسل أدت إلى سك 5,4 تريليون من رموز vsdCRV على أربيتروم،
قام المهاجم بتصريف الرموز مقابل إيثر عبر راوِتر ميتاماسك العام. لم يتم العثور على خلل في العقد الذكي،
ومن الجدير بالذكر أن اختراق LayerZero الأخير على KelpDAO حدث بنفس طريقة استغلال ضبط النظراء.
نمط مألوف من اختراق المفاتيح
يأتي اختراق ستيك داو وفق نفس النمط مثل سرقة بروتوكول واسابي في أبريل. تسببت محفظة نشر مخترقة في سحب حوالي 4,5 مليون دولار من خزائن على أربع سلاسل،
فقد بروتوكول دريفت 285 مليون دولار على سولانا في نفس الشهر. تجميد KelpDAO على أربيتروم جاء بعد اختراق جسر بقيمة 292 مليون دولار بعد أسابيع قليلة.
اجتاز كل بروتوكول عمليات التدقيق. كان الخلل فوق الشيفرة، في المفاتيح التي تحدد نظراء الجسور أو تقوم بترقية التنفيذات. عملية السك بقيمة 80 مليون دولار في Resolv أوائل العام جاءت بنفس الصورة،
قال شاليف كيرين المؤسس المشارك لمنصة سودوت لموقع BeInCrypto إن السؤال الذي يجب على التمويل اللامركزي الإجابة عليه في 2026 لم يعد ما إذا كانت البروتوكولات تخضع للتدقيق، فمعظمها تفعل ذلك، بل ما إذا كان العدد المحدود من المفاتيح التنفيذية خلف تلك العقود المدققة... لا يزال يُسمح له بأن يعيش كعنصر واحد على كمبيوتر محمول واحد، مضيفًا أن عمليات التدقيق لم تعد تجيب على السؤال المركزي.
احرص لستيک داو ونظرائها على أن تتواجد حماية المحافظ متعددة التوقيعات بين مفاتيح النشر وعمليات السك المزيفة، وإلا فإن الاختراق القادم لأي منصة DeFi سيعود إلى كمبيوتر محمول واحد، وليس إلى شيفرة سيئة.
