Május 27-én végtelen tokenverési kihasználás érte a Stake DAO Arbitrum protokollját. A támadónak sikerült 5,4 billió szintetikus vsdCRV tokent létrehoznia, mielőtt a csapat megállította a behatolást.
Hogyan működött a támadás
A kihasználás a protokoll szintetikus token mechanizmusát célozta az Arbitrumon, lehetővé téve a támadó számára, hogy hatalmas mennyiségű vsdCRV tokent verjen. Ezek a tokenek a zárolt CRV pozíciókat hivatottak reprezentálni, de a végtelen tokenverési hiba lehetővé tette a támadónak, hogy fedezet nélkül hozza létre őket. A tokenverési roham addig tartott, amíg a protokoll irányítói észlelték a szokatlan tevékenységet.
Elhárítás és válaszlépések
A Stake DAO irányítói gyorsan cselekedtek a kihasználás felfedezése után. Biztosították a szintetikus tokenek fedezetéül szolgáló főhálózati alapokat, megakadályozva, hogy a támadó valós eszközöket szívjon el. A csapat leállította a vsdCRV hidat az Arbitrum és az Ethereum között, elvágva a támadó azon képességét, hogy mozgassa a vert tokeneket. Ez a lépés hatékonyan behatárolta a kihasználást – a támadó nem tudta a szintetikus tokeneket semmi értékesre váltani a főhálózaton.
Mi forog kockán a felhasználók számára
Az érintett protokoll a Stake DAO Arbitrum telepítésének része, amely lehetővé teszi a felhasználóknak, hogy CRV-t helyezzenek el hozamok szerzése érdekében. A vsdCRV token ennek a zárolt pozíciónak a szintetikus reprezentációja. A híd leállításával a felhasználók egyelőre nem tudják áthelyezni a vsdCRV-t a láncok között. A csapat nem közölte, hogy mikor nyitják újra a hidat, vagy hogyan kezelik a vert 5,4 billió tokent.
Megválaszolatlan kérdések
A Stake DAO nem hozta nyilvánosságra, hogy a támadónak sikerült-e profitálnia a híd lezárása előtt, vagy mekkora veszteség keletkezett a leállítás során. A protokoll irányítói közölték, hogy a teljes felülvizsgálat után további részleteket osztanak meg. A felhasználók várják a pontos idővonalat arról, hogy mikor indulnak újra a normál műveletek.
