TheBlock
Sicherheitsforscher haben einen aktiven Exploit identifiziert, der sich gegen Stake DAO richtet, bei dem ein Angreifer Billionen von vsdCRV-Token mintete — ein synthetischer, stimmeingeschlossener CRV-Derivat, das innerhalb des Governance- und Ertragsökosystems des Protokolls verwendet wird. Das Ausmaß des Minting-Ereignisses deutet auf einen kritischen Fehler in der Vertragslogik hin, die die Ausgabe von vsdCRV regelt, was möglicherweise einem unbefugten Akteur erlaubt, das Angebot weit über jeden legitimen Parameter hinaus zu erhöhen.
Stake DAO ist ein DeFi-Ertrags- und Governance-Aggregator, der auf dem veTokenomics-Modell von Curve Finance basiert. Ein vsdCRV-Inflationsangriff in diesem Ausmaß könnte die Governance-Stimmkraft verzerren, die Liquiditätsanreize über die Curve-Gauges destabilisieren und kaskadierende Effekte auf jedes Protokoll auslösen, das auf die Infrastruktur zur Stimmdelegation von Stake DAO angewiesen ist.
CryptoSlate
Lookonchain