Stake DAO:n Arbitrum-protokollaa kohtasi rajoittamaton tokenien luontihyökkäys 27. toukokuuta. Hyökkääjä onnistui luomaan 5,4 biljoonaa synteettistä vsdCRV-tokenia ennen kuin tiimi pysäytti tietomurron.
Miten hyökkäys toimi
Hyökkäys kohdistui protokollan synteettisten tokenien mekanismiin Arbitrumissa, mikä antoi hyökkääjälle mahdollisuuden luoda valtava määrä vsdCRV-tokeneita. Nämä tokenit on tarkoitettu edustamaan lukittuja CRV-positioita, mutta rajoittamaton tokenien luontivirhe antoi hyökkääjän luoda niitä ilman vakuuksia. Tokenien luonti jatkui, kunnes ydintyöntekijät huomasivat epänormaalia toimintaa.
Torjunta ja vastatoimet
Stake DAO:n ydintyöntekijät toimivat nopeasti havaittuaan hyökkäyksen. He turvasivat synteettisiä tokeneita takaavat pääverkon varat, estäen hyökkääjää tyhjentämästä todellisia omaisuuseriä. Tiimi sulki myös vsdCRV-sillan Arbitrumin ja Ethereumin välillä, katkaisten hyökkääjän kyvyn siirtää luotuja tokeneita. Tämä toimenpide rajoitti hyökkäyksen vaikutukset – hyökkääjä ei pystynyt muuttamaan synteettisiä tokeneita miksikään arvokkaaksi pääverkossa.
Mitä tämä tarkoittaa käyttäjille
Vaikutuksen alainen protokolla on osa Stake DAO:n Arbitrum-käyttöönottoa, jonka avulla käyttäjät voivat tallettaa CRV:tä ansaitakseen tuottoja. vsdCRV-token on synteettinen esitys kyseisestä lukitusta positiosta. Sillan ollessa alhaalla käyttäjät eivät voi siirtää vsdCRV:tä ketjujen välillä toistaiseksi. Tiimi ei ole ilmoittanut, milloin silta avataan uudelleen tai miten he käsittelevät luotuja 5,4 biljoonaa tokenia.
Vastaamattomia kysymyksiä
Stake DAO ei ole paljastanut, onnistuiko hyökkääjä tekemään voittoa ennen sillan katkaisua tai kuinka paljon menetettiin siltä sulkemisen yhteydessä. Protokollan ydintyöntekijät ovat sanoneet jakavansa lisätietoja täydellisen tarkastelun jälkeen. Käyttäjät odottavat selkeää aikataulua sille, milloin normaali toiminta jatkuu.
