Güvenlik araştırmacıları, Stake DAO'yu hedef alan aktif bir istismar tespit etti. Bu istismarda bir saldırgan, protokolün yönetişim ve getiri ekosisteminde kullanılan sentetik oy kilitli CRV türevi olan trilyonlarca vsdCRV token'ı üretti. Minting olayının ölçeği, vsdCRV ihraçını yöneten sözleşme mantığında kritik bir açığın olduğunu gösteriyor ve bu durum, yetkisiz bir aktörün arzı meşru parametrelerin çok ötesine şişirmesine olanak tanıyabilir.
Stake DAO, Curve Finance'ın veTokenomics modeli üzerine inşa edilmiş bir DeFi getiri ve yönetişim toplayıcısıdır. Bu büyüklükte bir vsdCRV enflasyon saldırısı, yönetişim oylama gücünü çarpıtabilir, Curve ölçümlerindeki likidite teşviklerini istikrarsızlaştırabilir ve Stake DAO'nun oy delege etme altyapısına dayanan herhangi bir protokolde zincirleme etkilere yol açabilir.
Sıkça sorulan sorular
-
vsdCRV enflasyon saldırısının yönetişim üzerindeki olası sonuçları nelerdir?
Enflasyon saldırısı, Stake DAO içindeki yönetişim oylama gücünü bozabilir, Curve ölçümleri boyunca likidite teşviklerini istikrarsızlaştırabilir ve Stake DAO'nun oy devretme altyapısına bağımlı protokoller üzerinde zincirleme etkilere yol açabilir.
-
Saldırgan, trilyonlarca vsdCRV tokenini nasıl basmayı başardı?
Saldırı, vsdCRV ihraç eden sözleşme mantığındaki kritik bir açığı istismar ederek, yetkisiz bir şekilde tokenlerin meşru parametrelerin çok ötesinde basılmasına olanak tanıdı.
TheBlock