Безпека Stake DAO опинилась під загрозою після того, як зловмисник згенерував на Arbitrum понад 5,4 трильйона токенів vsdCRV. Він не лише створив масивну кількість синтетичної криптовалюти, а й активно обмінює її на ефір (ETH), що вказує на серйозну уразливість як протоколу, так і ширшої екосистеми DeFi на Arbitrum.
vsdCRV – це синтетичний актив, прив’язаний до пулів ліквідності стабільних коїнів Curve, який використовується в екосистемі Stake DAO для стратегій yield farming і забезпечення ліквідності. Величезне роздуття кількості токенів призводить до різкого розведення їх вартості та порушення роботи механізмів блокування, що спричиняє втрату довіри користувачів. Токени, згенеровані в рамках атаки, у багато разів перевищують нормальну циркуляцію і свідчать про ключові проблеми у контролі за емісією або збої в оракулах.
Поки що деталі механізму атаки перевіряють. За інформацією інсайдерів, вона може бути пов’язана з уразливістю в логіці смартконтракту, зокрема з можливістю маніпуляції оракулами або необмеженим правом на емісію. Це вказує на системні ризики у керуванні DeFi-протоколами, що особливо небезпечно для такого відомого проекту, як Stake DAO.
Активний обмін vsdCRV на ETH створює додатковий тиск на ліквідність децентралізованих бірж Arbitrum. Збільшена пропозиція викликає сплески проскальзування при торгівлі парою з ETH, погіршуючи ефективність ринку і цінову прозорість. Інвестори, які тримають позиції у продуктах на базі vsdCRV, ризикують втратити через розрив прив’язки токенів і вплив на деривативні механізми.
Stake DAO досі не випустив офіційного повідомлення і не припинив процес монетизації, що залишає протокол у відносній бездомності під час атаки. Експерти і валідатори Arbitrum ретельно стежать за будь-якими заходами для усунення проблеми або відновлення коштів найближчими годинами.
Трейдерам слід звернути увагу на динаміку ціни ETH та зміни ліквідності на Arbitrum DEX, адже втрата довіри до vsdCRV здатна спричинити вихід капіталу з протоколу. Ця подія підкреслює існуючі виклики безпеки смартконтрактів, з якими стикаються навіть великі проекти з аудиторськими перевірками.
Подальші дії Stake DAO і реакція валідаторів Arbitrum визначать, чи вдасться стабілізувати протокол. Інвесторам варто переглянути свої позиції з урахуванням підвищеної невизначеності щодо внутрішніх контролів і безпеки продуктів із важелями на цьому майданчику.
Stake DAO зазнав масштабної атаки: згенерували 5,4 трильйона vsdCRV
Зловмисник експлуатував Stake DAO, створивши 5,4 трильйона vsdCRV на Arbitrum і обмінюючи їх на ether, що викликає серйозні побоювання щодо безпеки.