Ein vermuteter Kompromiss des Deployerschlüssels ermöglichte es einem Angreifer, 5.446.744.073.709 vsdCRV auf Arbitrum zu minten, indem er die Peer-Konfiguration von LayerZero manipulierte, um eine Cross-Chain-Nachricht zu fälschen, bevor er einen Teil in etwa 43,78 ETH umwandelte. Liquiditätsbeschränkungen begrenzten die realisierten Verluste weit unter dem nominalen Mint, aber der Vorfall zwang Stake DAO, die Nutzer vor vsdCRV zu warnen, veranlasste Curve, einen betroffenen Arbitrum LlamaLend-Markt zu kennzeichnen, und brachte Beefy Finance dazu, einen verbundenen Vault mit Curve- und Convex-Exposure zu pausieren.
Die Ausnutzung verlief durch die genaue Infrastruktur, die automatisierte Ertragsprotokolle vor den Nutzern verbergen: Deployerschlüssel, Vertrauen in Cross-Chain-Nachrichten, Wrapper-Token-Buchhaltung und Abhängigkeiten von Orakeln.
WuBlockchain
CoinDesk
TheBlock
Crypto News