Исследователи в области безопасности зафиксировали активную эксплойт-атаку на протокол Stake DAO. По их данным, злоумышленник умудрился выпустить 5,4 триллиона токенов vsdCRV в сети Arbitrum — цифра, мягко говоря, впечатляющая.
Атака не завершена: на момент публикации хакер продолжал активно обменивать полученные токены на эфир. То есть речь идёт не о свершившемся факте, а о процессе, который разворачивался в реальном времени.
Масштаб эмиссии указывает на критическую уязвимость в смарт-контракте, отвечающем за минтинг vsdCRV — токена, связанного с механизмом голосования и блокировки CRV в экосистеме Stake DAO. Подобные эксплойты, когда атакующий получает возможность бесконтрольно создавать токены, как правило, оборачиваются серьёзными потерями для протокола и его пользователей.
Атака развернулась именно на Arbitrum — одном из ведущих L2-решений на базе Ethereum, что делает ситуацию особенно показательной с точки зрения безопасности контрактов в экосистеме второго уровня.
Эксплойт Stake DAO — очередное напоминание о том, что даже в зрелых DeFi-протоколах уязвимости в механизмах минтинга могут обернуться катастрофой. Рынку стоит внимательно следить за тем, как команда отреагирует и насколько оперативно удастся остановить утечку средств.
Источник: theblock.co