Pesquisadores de segurança identificaram uma exploração em andamento que atinge o protocolo Stake DAO na Arbitrum após um invasor cunhar impressionantes 5,4 trilhões de tokens vsdCRV. O invasor não parou apenas na cunhagem; ele está ativamente convertendo esses tokens em ether, o que levanta preocupações sérias sobre a vulnerabilidade do protocolo e a postura geral de segurança dos projetos DeFi baseados na Arbitrum.
vsdCRV é um ativo sintético vinculado aos pools de liquidez de stablecoins da Curve, usado no ecossistema Stake DAO para estratégias de rendimento e fornecimento de liquidez. Ao inflar a oferta de vsdCRV a níveis tão extremos, o invasor efetivamente dilui o valor do token e os mecanismos subjacentes de staking, minando a confiança dos usuários. O volume de cunhagem supera a oferta circulante normal por várias ordens de magnitude, sugerindo uma falha crítica nos controles de cunhagem ou na validação dos oráculos do Stake DAO.
A mecânica da exploração ainda está sob investigação, mas fontes indicam que ela aproveita uma falha na lógica de cunhagem do contrato inteligente, possivelmente ligada à manipulação de oráculos ou permissões de cunhagem sem controle. Tais vulnerabilidades, se confirmadas, expõem riscos fundamentais na governança e nos frameworks de gestão de risco dos protocolos DeFi, especialmente dado o destaque do Stake DAO.
À medida que o invasor troca vsdCRV por ether, os pools de liquidez enfrentam pressão crescente. Essa venda pode causar deslizamentos severos nas exchanges descentralizadas da Arbitrum, impactando a descoberta de preço e a eficiência da liquidez dos pares de negociação com ETH. Traders expostos a produtos de staking baseados em vsdCRV podem sofrer perdas à medida que distorções na paridade do token reverberam nos mercados derivativos e nas estratégias de vault.
Stake DAO ainda não publicou uma resposta oficial nem interrompeu a funcionalidade de cunhagem do contrato, deixando os usuários expostos durante uma janela crítica. Observadores do ecossistema Arbitrum estarão acompanhando de perto quaisquer correções emergenciais ou recuperações de fundos nas próximas horas.
Os traders devem monitorar o preço do ether e as mudanças de liquidez nas DEXs da Arbitrum, especialmente já que a confiança reduzida no vsdCRV pode desencadear uma fuga mais ampla do protocolo. O evento ressalta os riscos persistentes dos contratos inteligentes, que continuam sendo um desafio sistêmico para plataformas DeFi, mesmo aquelas com bases significativas de usuários e históricos de auditorias.
A próxima atualização do Stake DAO e qualquer intervenção dos validadores da Arbitrum serão decisivas. Até lá, os participantes do mercado fariam bem em reavaliar sua exposição a posições relacionadas ao vsdCRV, diante da crescente incerteza sobre os controles internos do protocolo e a segurança dos produtos de staking alavancados.
Stake DAO sofre ataque massivo após cunhar 5,4 trilhões de vsdCRV
Um invasor explorou o Stake DAO cunhando 5,4 trilhões de vsdCRV na Arbitrum e está trocando os fundos por ether, levantando sérias preocupações de segurança.