Stake DAO को Arbitrum पर अनंत-मिंटिंग हमले का सामना करना पड़ा; 5.4 ट्रिलियन टोकन बनाए गए

Stake DAO का Arbitrum प्रोटोकॉल 27 मई को एक अनंत-मिंटिंग शोषण का शिकार हुआ। हमलावर टीम द्वारा उल्लंघन रोके जाने से पहले 5.4 ट्रिलियन सिंथेटिक vsdCRV टोकन बनाने में सफल रहा।

हमला कैसे काम करता है

शोषण ने Arbitrum पर प्रोटोकॉल के सिंथेटिक टोकन तंत्र को निशाना बनाया, जिससे हमलावर को vsdCRV टोकनों की भारी आपूर्ति मिंट करने की अनुमति मिली। ये टोकन लॉक किए गए CRV पदों का प्रतिनिधित्व करने के लिए होते हैं, लेकिन अनंत-मिंटिंग बग ने हमलावर को बिना बैकिंग के उन्हें उत्पन्न करने दिया। मिंटिंग का सिलसिला तब तक चला जब तक मुख्य योगदानकर्ताओं ने असामान्य गतिविधि नहीं देखी।

रोकथाम और प्रतिक्रिया

Stake DAO के मुख्य योगदानकर्ताओं ने शोषण का पता लगाने के बाद तुरंत कार्रवाई की। उन्होंने सिंथेटिक टोकनों का समर्थन करने वाले मेननेट फंड को सुरक्षित किया, जिससे हमलावर को वास्तविक संपत्ति निकालने से रोका गया। टीम ने Arbitrum और Ethereum के बीच vsdCRV ब्रिज को भी बंद कर दिया, जिससे हमलावर की मिंट किए गए टोकनों को स्थानांतरित करने की क्षमता समाप्त हो गई। इस कदम ने शोषण को प्रभावी ढंग से रोक दिया — हमलावर मेननेट पर सिंथेटिक टोकनों को किसी भी मूल्य में परिवर्तित नहीं कर सका।

उपयोगकर्ताओं के लिए क्या दांव पर है

प्रभावित प्रोटोकॉल Stake DAO के Arbitrum डिप्लॉयमेंट का हिस्सा है, जो उपयोगकर्ताओं को यील्ड अर्जित करने के लिए CRV जमा करने देता है। vsdCRV टोकन उस लॉक की गई स्थिति का एक सिंथेटिक प्रतिनिधित्व है। ब्रिज बंद होने के कारण, उपयोगकर्ता फिलहाल vsdCRV को चेन के पार नहीं ले जा सकते। टीम ने यह घोषणा नहीं की है कि ब्रिज कब फिर से खुलेगा या वे मिंट किए गए 5.4 ट्रिलियन टोकनों को कैसे संभालेंगे।

अनुत्तरित प्रश्न

Stake DAO ने यह खुलासा नहीं किया है कि क्या हमलावर ब्रिज काटे जाने से पहले लाभ कमाने में सफल रहा, या इसे बंद करने की प्रक्रिया में कितना नुकसान हुआ। प्रोटोकॉल के मुख्य योगदानकर्ताओं ने कहा है कि वे पूरी समीक्षा के बाद और विवरण साझा करेंगे। उपयोगकर्ता सामान्य संचालन फिर से शुरू होने के बारे में स्पष्ट समयरेखा की प्रतीक्षा कर रहे हैं।