Beveiligingsonderzoekers hebben een lopende exploit gedetecteerd die gericht is op het Stake DAO-protocol op Arbitrum, nadat een aanvaller een verbazingwekkende 5,4 biljoen vsdCRV-tokens heeft gemint. De aanvaller is niet gestopt bij het minten; hij zet deze tokens actief om in ether, wat ernstige zorgen oproept over de kwetsbaarheid van het protocol en de bredere beveiligingspositie van Arbitrum-gebaseerde DeFi-projecten.
vsdCRV is een synthetische asset die gekoppeld is aan de stablecoin-liquiditeitspools van Curve en wordt binnen het Stake DAO-ecosysteem gebruikt voor yieldstrategieën en liquiditeitsvoorziening. Door de vsdCRV-voorraad tot zulke extremen op te blazen, heeft de aanvaller effectief de waarde van de token en de onderliggende stakingmechanismen verwaterd, wat het gebruikersvertrouwen ondermijnt. Het mintvolume overstijgt de normale circulerende voorraad met meerdere ordes van grootte, wat wijst op een kritische falen in de mintcontrole van Stake DAO of de validatie van de oracle.
De precieze werking van de exploit wordt nog onderzocht, maar bronnen geven aan dat het een fout in de mintlogica van het smart contract benut, mogelijk gekoppeld aan oraclemanipulatie of onbeperkte mintrechten. Dergelijke kwetsbaarheden, indien bevestigd, leggen fundamentele risico’s bloot in de governance- en risicobeheerstructuren van DeFi-protocollen, vooral gezien de status van Stake DAO.
Terwijl de aanvaller vsdCRV wisselt tegen ether, komen liquiditeitspools onder toenemende druk te staan. Deze verkoop kan leiden tot ernstige slippage op gedecentraliseerde beurzen van Arbitrum, wat de prijsvorming en de liquiditeitsefficiëntie van ETH-handelsparen negatief beïnvloedt. Handelaren die blootgesteld zijn aan stakingproducten op basis van vsdCRV kunnen verliezen lijden doordat de token-peg wordt verstoord, met gevolgen voor derivatenmarkten en vaultstrategieën.
Stake DAO heeft nog geen officiële reactie gepubliceerd of de mintfunctie van het contract stopgezet, waardoor gebruikers tijdens deze kritieke periode blootgesteld blijven. Volgers van het Arbitrum-ecosysteem zullen nauwlettend toezien op eventuele noodoplossingen of fondsenherstel in de komende uren.
Handelaren dienen de etherprijs en liquiditeitsveranderingen op Arbitrum DEX’en te monitoren, vooral omdat het verzwakte vertrouwen in vsdCRV een bredere uittocht uit het protocol kan veroorzaken. Dit incident benadrukt de aanhoudende smart contract-risico’s die een systemische uitdaging vormen voor DeFi-platforms, zelfs die met een grote gebruikersbasis en auditgeschiedenis.
De volgende update van Stake DAO en interventies van Arbitrum-validatoren zullen cruciaal zijn. Tot die tijd doen marktdeelnemers er verstandig aan hun blootstellingen aan vsdCRV-gerelateerde posities te herevalueren, gezien de toegenomen onzekerheid over de interne controles van het protocol en de veiligheid van hefboom-stakingproducten.
Stake DAO getroffen door massale exploit na minten van 5,4 biljoen vsdCRV
Een aanvaller heeft Stake DAO uitgebuit door 5,4 biljoen vsdCRV te minten op Arbitrum en wisselt deze tokens om voor ether, wat grote zorgen over de beveiliging oproept.