Stake DAO sin Arbitrum-protokoll ble rammet av et uendelig-pregeangrep 27. mai. Angriperen klarte å opprette 5,4 billioner syntetiske vsdCRV-tokens før teamet stoppet angrepet.
Slik fungerte angrepet
Angrepet utnyttet protokollens syntetiske token-mekanisme på Arbitrum, noe som gjorde det mulig for angriperen å prege en enorm mengde vsdCRV-tokens. Disse tokenene er ment å representere låste CRV-posisjoner, men feilen med uendelig preging lot angriperen generere dem uten dekning. Pregingen fortsatte til sentrale bidragsytere oppdaget unormal aktivitet.
Begrensning og respons
Stake DAOs sentrale bidragsytere handlet raskt etter å ha oppdaget angrepet. De sikret hovednettets midler som lå bak de syntetiske tokenene, og forhindret dermed at angriperen tømte reelle eiendeler. Teamet stengte også vsdCRV-broen mellom Arbitrum og Ethereum, noe som avskar angriperens mulighet til å flytte de pregede tokenene. Dette grepet begrenset effektivt angrepet – angriperen kunne ikke konvertere de syntetiske tokenene til noe av verdi på hovednettet.
Hva står på spill for brukerne
Den berørte protokollen er en del av Stake DAOs Arbitrum-distribusjon, som lar brukere sette inn CRV for å tjene avkastning. vsdCRV-tokenet er en syntetisk representasjon av den låste posisjonen. Med broen nede kan brukere foreløpig ikke flytte vsdCRV på tvers av kjeder. Teamet har ikke annonsert når broen vil åpne igjen eller hvordan de vil håndtere de 5,4 billionene tokenene som ble preget.
Ubesvarte spørsmål
Stake DAO har ikke avslørt om angriperen klarte å tjene penger før broen ble kuttet, eller hvor mye som gikk tapt i prosessen med å stenge den. Protokollens sentrale bidragsytere har sagt at de vil dele flere detaljer etter en full gjennomgang. Brukerne venter på en klar tidslinje for når normal drift kan gjenopptas.
