Une compromission suspectée de la clé de déploiement a permis à un attaquant de frapper 5 446 744 073 709 vsdCRV sur Arbitrum, manipulant la configuration des pairs de LayerZero pour forger un message inter-chaînes avant de convertir une partie en environ 43,78 ETH. Les contraintes de liquidité ont limité les pertes réalisées bien en dessous du montant nominal frappé, mais l'incident a contraint Stake DAO à avertir les utilisateurs de ne pas interagir avec le vsdCRV, a incité Curve à signaler un marché LlamaLend affecté sur Arbitrum, et a poussé Beefy Finance à suspendre un coffre connecté avec une exposition à Curve et Convex.
L'exploitation a traversé l'infrastructure exacte que les protocoles de rendement automatisés cachent aux utilisateurs : les clés de déploiement, la confiance dans la messagerie inter-chaînes, la comptabilité des tokens enveloppeurs et les dépendances des oracles.
WuBlockchain
CoinDesk
TheBlock
Crypto News