Chargement des prix…
🩸BEARISH

Un attaquant crée des trillions de vsdCRV dans le Stake DAO en cours…

Des chercheurs en sécurité ont signalé une exploitation active ciblant Stake DAO, dans laquelle un attaquant a créé des…

Des chercheurs en sécurité ont signalé une exploitation active ciblant Stake DAO, dans laquelle un attaquant a créé des trillions de tokens vsdCRV — un dérivé CRV synthétique verrouillé par vote utilisé dans la gouvernance et l'écosystème de rendement du protocole. L'ampleur de l'événement de création suggère un défaut critique dans la logique du contrat régissant l'émission de vsdCRV, permettant potentiellement à un acteur non autorisé d'inflater l'offre bien au-delà de tout paramètre légitime.

Stake DAO est un agrégateur de rendement et de gouvernance DeFi construit sur le modèle veTokenomics de Curve Finance. Une attaque d'inflation de vsdCRV de cette ampleur pourrait déformer le pouvoir de vote en gouvernance, déstabiliser les incitations de liquidité à travers les jauges de Curve, et déclencher des effets en cascade sur tout protocole s'appuyant sur l'infrastructure de délégation de vote de Stake DAO.

Tokens associés
$CRV

Questions fréquemment posées

  1. Quelles sont les conséquences potentielles de l'attaque d'inflation vsdCRV sur la gouvernance ?

    L'attaque d'inflation pourrait déformer le pouvoir de vote en gouvernance au sein de Stake DAO, déstabiliser les incitations à la liquidité à travers les jauges de Curve, et créer des effets en cascade sur les protocoles qui dépendent de l'infrastructure de délégation de vote de Stake DAO.

  2. Comment l'attaquant a-t-il réussi à frapper des trillions de tokens vsdCRV ?

    L'attaque a exploité une faille critique dans la logique du contrat régissant l'émission de vsdCRV, permettant la frappe non autorisée de tokens bien au-delà des paramètres légitimes.

Attribution de la source
Agrégé de TheBlock · Vérifié · Dernière mise à jour il y a 45d
Ouvrir l'original →