Preise werden geladen…
🩸BEARISH

Angreifer mintet Billionen von vsdCRV im laufenden Stake DAO…

Sicherheitsforscher haben einen aktiven Exploit identifiziert, der sich gegen Stake DAO richtet, bei dem ein Angreifer…

Sicherheitsforscher haben einen aktiven Exploit identifiziert, der sich gegen Stake DAO richtet, bei dem ein Angreifer Billionen von vsdCRV-Token mintete — ein synthetischer, stimmeingeschlossener CRV-Derivat, das innerhalb des Governance- und Ertragsökosystems des Protokolls verwendet wird. Das Ausmaß des Minting-Ereignisses deutet auf einen kritischen Fehler in der Vertragslogik hin, die die Ausgabe von vsdCRV regelt, was möglicherweise einem unbefugten Akteur erlaubt, das Angebot weit über jeden legitimen Parameter hinaus zu erhöhen.

Stake DAO ist ein DeFi-Ertrags- und Governance-Aggregator, der auf dem veTokenomics-Modell von Curve Finance basiert. Ein vsdCRV-Inflationsangriff in diesem Ausmaß könnte die Governance-Stimmkraft verzerren, die Liquiditätsanreize über die Curve-Gauges destabilisieren und kaskadierende Effekte auf jedes Protokoll auslösen, das auf die Infrastruktur zur Stimmdelegation von Stake DAO angewiesen ist.

Verwandte Tokens
$CRV

Häufig gestellte Fragen

  1. Was sind die potenziellen Folgen des vsdCRV-Inflationsangriffs auf die Governance?

    Der Inflationsangriff könnte die Stimmkraft in der Governance von Stake DAO verzerren, die Liquiditätsanreize über die Curve-Gauges destabilisieren und kaskadierende Effekte auf Protokolle erzeugen, die von der Stimmdelegationsinfrastruktur von Stake DAO abhängen.

  2. Wie gelang es dem Angreifer, Billionen von vsdCRV-Token zu minten?

    Der Angriff nutzte eine kritische Schwachstelle in der Vertragslogik zur Regelung der vsdCRV-Ausgabe aus, die das unbefugte Minten von Token weit über die legitimen Parameter hinaus ermöglichte.

Quellenangabe
Aggregiert von TheBlock · Verifiziert · Zuletzt aktualisiert vor 45d
Original öffnen →