Una posible violación de la clave del desplegador permitió a un atacante acuñar 5,446,744,073,709 vsdCRV en Arbitrum, manipulando la configuración de pares de LayerZero para falsificar un mensaje entre cadenas antes de convertir una parte en aproximadamente 43.78 ETH. Las limitaciones de liquidez limitaron las pérdidas realizadas muy por debajo de la acuñación nominal, pero el incidente obligó a Stake DAO a advertir a los usuarios sobre vsdCRV, llevó a Curve a señalar un mercado afectado de Arbitrum LlamaLend y empujó a Beefy Finance a pausar un vault conectado con exposición a Curve y Convex.
El exploit recorrió la infraestructura exacta que los protocolos de rendimiento automatizados ocultan a los usuarios: claves de desplegador, confianza en la mensajería entre cadenas, contabilidad de tokens envueltos y dependencias de oráculos.
WuBlockchain
CoinDesk
TheBlock
Crypto News