Sicherheitsforscher haben einen laufenden Exploit gegen das Protokoll von Stake DAO auf Arbitrum entdeckt, nachdem ein Angreifer erstaunliche 5,4 Billionen vsdCRV-Token geprägt hat. Der Angreifer beschränkt sich nicht nur auf das Prägen, sondern tauscht diese Token aktiv in Ether um, was ernste Bedenken hinsichtlich der Verwundbarkeit des Protokolls und der allgemeinen Sicherheit von DeFi-Projekten auf Basis von Arbitrum hervorruft.
vsdCRV ist ein synthetischer Vermögenswert, der an die Stablecoin-Liquiditätspools von Curve gebunden ist und innerhalb des Ökosystems von Stake DAO für Yield-Strategien und Liquiditätsbereitstellung verwendet wird. Durch die übermäßige Aufblähung des vsdCRV-Angebots verwässert der Angreifer effektiv den Token-Wert und die zugrundeliegenden Staking-Mechanismen, wodurch das Vertrauen der Nutzer untergraben wird. Das Ausgabevolumen übertrifft das normale Umlaufangebot um mehrere Größenordnungen, was auf ein kritisches Versagen der Ausgabe-Kontrollen oder der Oracle-Validierung von Stake DAO hinweist.
Die Mechanik des Exploits wird noch untersucht, doch Quellen deuten darauf hin, dass eine Schwachstelle in der Minting-Logik des Smart Contracts ausgenutzt wird, möglicherweise im Zusammenhang mit Oracle-Manipulation oder unkontrollierten Mint-Berechtigungen. Solche Schwachstellen, falls bestätigt, offenbaren grundlegende Risiken in den Governance- und Risikomanagement-Strukturen von DeFi-Protokollen – umso mehr angesichts der Bedeutung von Stake DAO.
Während der Angreifer vsdCRV in Ether umtauscht, geraten die Liquiditätspools unter erhöhten Druck. Dieser Ausverkauf könnte zu erheblichen Slippage-Effekten auf dezentralen Börsen (DEX) von Arbitrum führen, was die Preisfindung und die Liquiditätseffizienz der ETH-Handelspaare beeinträchtigt. Händler, die in vsdCRV-basierte Staking-Produkte investiert sind, könnten Verluste erleiden, da die Token-Peg-Verzerrungen sich auf Derivatemärkte und Vault-Strategien auswirken.
Stake DAO hat bislang keine offizielle Stellungnahme veröffentlicht und auch die Minting-Funktion des Vertrags nicht ausgesetzt, was die Nutzer in einem kritischen Zeitraum exponiert. Beobachter des Arbitrum-Ökosystems verfolgen mögliche Notfallmaßnahmen oder Fondsrückholungen in den kommenden Stunden genau.
Trader sollten den Ether-Preis und die Liquiditätsveränderungen auf Arbitrum-DEX beobachten, insbesondere da das verlorene Vertrauen in vsdCRV zu einem breiteren Exodus aus dem Protokoll führen könnte. Das Ereignis unterstreicht die anhaltenden Risiken von Smart Contracts, die eine systemische Herausforderung für DeFi-Plattformen darstellen, selbst solche mit großen Nutzerbasen und Audit-Historien.
Das nächste Update von Stake DAO und eventuelle Eingriffe der Arbitrum-Validatoren werden von entscheidender Bedeutung sein. Bis dahin sollten Marktteilnehmer ihre Exponierung gegenüber vsdCRV-Positionen im Hinblick auf die ungewisse Situation bezüglich der internen Kontrollen des Protokolls und der Sicherheit leveraged Staking-Produkte überdenken.
Stake DAO von großem Exploit betroffen - 5,4 Billionen vsdCRV geprägt
Ein Angreifer hat Stake DAO ausgenutzt, indem er 5,4 Billionen vsdCRV auf Arbitrum geprägt und diese in Ether umtauscht, was erhebliche Sicherheitsbedenken aufwirft.