Протокол Stake DAO на Arbitrum подвергся эксплойту с бесконечной эмиссией 27 мая. Злоумышленнику удалось создать 5,4 триллиона синтетических токенов vsdCRV до того, как команда остановила взлом.
Как работала атака
Эксплойт был направлен на механизм синтетических токенов протокола на Arbitrum, позволив злоумышленнику выпустить огромное количество токенов vsdCRV. Эти токены предназначены для представления заблокированных позиций CRV, но ошибка бесконечной эмиссии позволила злоумышленнику генерировать их без обеспечения. Эмиссионный бег продолжался до тех пор, пока основные участники не заметили подозрительную активность.
Локализация и реагирование
Основные участники Stake DAO быстро среагировали после обнаружения эксплойта. Они обезопасили средства основной сети, которые обеспечивали синтетические токены, предотвратив вывод реальных активов злоумышленником. Команда также отключила мост vsdCRV между Arbitrum и Ethereum, перекрыв злоумышленнику возможность перемещать выпущенные токены. Этот шаг эффективно сдержал эксплойт — злоумышленник не смог конвертировать синтетические токены во что-либо ценное в основной сети.
Что это значит для пользователей
Пострадавший протокол является частью развертывания Stake DAO на Arbitrum, которое позволяет пользователям вносить CRV для получения доходности. Токен vsdCRV является синтетическим представлением этой заблокированной позиции. Поскольку мост отключен, пользователи пока не могут перемещать vsdCRV между цепочками. Команда еще не объявила, когда мост будет открыт снова или как они распорядятся 5,4 триллиона токенов, которые были выпущены.
Неотвеченные вопросы
Stake DAO не раскрыла, удалось ли злоумышленнику получить прибыль до отключения моста, или сколько было потеряно в процессе его остановки. Основные участники протокола заявили, что поделятся более подробной информацией после полного анализа. Пользователи ждут четких сроков возобновления нормальной работы.
