Loading market data...
Crypto

Stake DAO victime d'une attaque de minting infini sur Arbitrum ; 5,4 billions de jetons créés

By GFdaily Newsroom
Stake DAOinfinite minting exploitArbitrumvsdCRVsynthetic tokens
June 5, 2026 2 min de lecture
Stake DAO victime d'une attaque de minting infini sur Arbitrum ; 5,4 billions de jetons créés

Le protocole Arbitrum de Stake DAO a été victime d'un exploit de minting infini le 27 mai. L'attaquant a réussi à créer 5,4 billions de jetons synthétiques vsdCRV avant que l'équipe ne stoppe la brèche.

Comment l'attaque a fonctionné

L'exploit a ciblé le mécanisme de jetons synthétiques du protocole sur Arbitrum, permettant à l'attaquant de frapper une quantité énorme de jetons vsdCRV. Ces jetons sont censés représenter des positions CRV verrouillées, mais le bug de minting infini a permis à l'attaquant de les générer sans contrepartie. La frénésie de frappe a duré jusqu'à ce que les contributeurs principaux remarquent une activité anormale.

Containement et réponse

Les contributeurs principaux de Stake DAO ont agi rapidement après avoir détecté l'exploit. Ils ont sécurisé les fonds du mainnet qui garantissaient les jetons synthétiques, empêchant l'attaquant de vider les actifs réels. L'équipe a également désactivé le pont vsdCRV entre Arbitrum et Ethereum, coupant la capacité de l'attaquant à déplacer les jetons frappés. Cette mesure a effectivement contenu l'exploit — l'attaquant n'a pas pu convertir les jetons synthétiques en quelque chose de valeur sur le mainnet.

Ce qui est en jeu pour les utilisateurs

Le protocole concerné fait partie du déploiement Arbitrum de Stake DAO, qui permet aux utilisateurs de déposer du CRV pour générer des rendements. Le jeton vsdCRV est une représentation synthétique de cette position verrouillée. Avec le pont hors service, les utilisateurs ne peuvent pas déplacer les vsdCRV entre les chaînes pour l'instant. L'équipe n'a pas annoncé quand le pont rouvrira ni comment elle gérera les 5,4 billions de jetons qui ont été frappés.

Questions sans réponse

Stake DAO n'a pas révélé si l'attaquant a réussi à tirer profit avant la coupure du pont, ni combien a été perdu dans le processus de désactivation. Les contributeurs principaux du protocole ont indiqué qu'ils partageraient plus de détails après un examen complet. Les utilisateurs attendent un calendrier clair sur la reprise des opérations normales.

Articles Connexes

Galaxy Digital désengage 1 million de HYPE alors que l'intérêt de la TradFi s'accroîtGalaxy Digital désengage 1 million de HYPE alors que l'intérêt de la TradFi s'accroîtCrypto1 minute agoBitcoin teste la ligne de tendance du drapeau baissier alors que l'indice de peur atteint 23Bitcoin teste la ligne de tendance du drapeau baissier alors que l'indice de peur atteint 23Crypto9 minutes agoLes paiements par carte crypto atteignent 7,8 milliards de dollars, le volume mensuel en hausse de 230 % sur un anLes paiements par carte crypto atteignent 7,8 milliards de dollars, le volume mensuel en hausse de 230 % sur un anCrypto25 minutes agoDxSale perd 7,3 millions de dollars lors d'une exploitation ciblant des pools BNBChain de 2021DxSale perd 7,3 millions de dollars lors d'une exploitation ciblant des pools BNBChain de 2021Crypto26 minutes ago