Güvenlik araştırmacıları, Arbitrum üzerinde Stake DAO protokolünü hedef alan devam eden bir açığı tespit etti; bir saldırgan, şaşırtıcı miktarda 5,4 trilyon vsdCRV tokeni bastı. Saldırgan sadece token basmakla kalmadı, aynı zamanda bu tokenleri ether’e dönüştürerek protokolün zafiyetine ve Arbitrum tabanlı DeFi projelerinin genel güvenlik durumuna yönelik ciddi endişeler yarattı.
vsdCRV, Curve’un stablecoin likidite havuzlarına bağlı sentetik bir varlıktır ve Stake DAO ekosisteminde getiri stratejileri ve likidite sağlama için kullanılır. vsdCRV arzını bu kadar aşırı şişirerek, saldırgan tokenin değerini ve altındaki staking mekanizmalarını etkili bir şekilde sulandırdı, bu da kullanıcı güvenini zedeledi. Mint edilen token hacmi, normal dolaşımdaki arzı kat kat aşmakta ve Stake DAO’nun mint kontrolünde ya da oracle doğrulamasında kritik bir arıza olduğunu göstermektedir.
Saldırının mekanizması halen araştırılmakta olup, kaynaklar bunun muhtemelen akıllı kontrat mintleme mantığındaki bir hata üzerinden gerçekleştiğini, oracle manipulasyonu veya kontrolsüz mint yetkileriyle bağlantılı olabileceğini belirtiyor. Bu tür açıklıklar doğrulanırsa, DeFi protokollerinin yönetişim ve risk yönetimi altyapılarında temel riskler ortaya çıkar; bunu Stake DAO’nun itibarı ve önemi daha da artırır.
Saldırgan vsdCRV’yi ether ile takas ederken, likidite havuzları üzerinde artan baskı oluşuyor. Bu satışlar, Arbitrum’un merkeziyetsiz borsalarında ciddi slippage (fiyat kayması) yaratabilir ve ETH işlem çiftlerinin fiyat keşfi ile likidite etkinliğini olumsuz etkileyebilir. vsdCRV tabanlı staking ürünlerine maruz kalan traderlar, token peg’inin bozulması nedeniyle türev piyasalarda ve vault stratejilerinde zarar görebilir.
Stake DAO henüz resmi bir açıklama yayınlamadı veya kontratın mint fonksiyonunu durdurmadı, bu durum kritik dönemde kullanıcıları savunmasız bıraktı. Arbitrum ekosistemi gözlemcileri, önümüzdeki saatlerde acil düzeltmeleri veya fon geri kazanımlarını yakından takip edecek.
Traderlar, özellikle vsdCRV’ye yönelik güven azaldıkça, ether fiyatı ve Arbitrum DEX’lerindeki likidite değişikliklerini yakından izlemeli; bu durum protokolden geniş çaplı çıkışlara yol açabilir. Bu olay, geniş kullanıcı tabanına ve denetim geçmişine sahip DeFi platformlarında dahi devam eden akıllı kontrat risklerini bir kez daha ortaya koymaktadır.
Stake DAO’nun sonraki güncellemesi ve Arbitrum doğrulayıcılarının müdahalesi belirleyici olacak. O zamana kadar piyasa katılımcılarının, protokolün iç kontrol mekanizmaları ve kaldıraçlı staking ürünlerinin güvenliği konusundaki artan belirsizlik göz önüne alındığında, vsdCRV ile ilişkili pozisyonlara maruziyetlerini yeniden değerlendirmeleri faydalı olacaktır.
Stake DAO, 5,4 trilyon vsdCRV basan saldırgan sonrası büyük açık yaşadı
Bir saldırgan, Arbitrum üzerinde Stake DAO’yu suistimal ederek 5,4 trilyon vsdCRV basıp fonları ether ile takas etti ve bu durum ciddi güvenlik endişeleri doğurdu.