Des chercheurs en sécurité ont signalé une exploitation active ciblant Stake DAO, dans laquelle un attaquant a créé des trillions de tokens vsdCRV — un dérivé CRV synthétique verrouillé par vote utilisé dans la gouvernance et l'écosystème de rendement du protocole. L'ampleur de l'événement de création suggère un défaut critique dans la logique du contrat régissant l'émission de vsdCRV, permettant potentiellement à un acteur non autorisé d'inflater l'offre bien au-delà de tout paramètre légitime.
Stake DAO est un agrégateur de rendement et de gouvernance DeFi construit sur le modèle veTokenomics de Curve Finance. Une attaque d'inflation de vsdCRV de cette ampleur pourrait déformer le pouvoir de vote en gouvernance, déstabiliser les incitations de liquidité à travers les jauges de Curve, et déclencher des effets en cascade sur tout protocole s'appuyant sur l'infrastructure de délégation de vote de Stake DAO.
CryptoSlate
Lookonchain