Tras la vulneración de la clave de despliegue asociada con el protocolo StakeDAO en la red Arbitrum, un atacante generó más de 5,4 billones de tokens vsdCRV. Sin embargo, debido a la baja liquidez del mercado, el hacker solo pudo obtener un beneficio de aproximadamente 91.000 USD de esta enorme cantidad de activos. Así lo informa Cointelegraph.com informa. Según
De acuerdo con la empresa de seguridad PeckShield, el atacante intercambió una parte de los tokens vsdCRV emitidos por 43,7 Ether (ETH) y transfirió los fondos a la red Ethereum. Los analistas de EmberCN señalan que el hacker logró intercambiar con éxito aproximadamente 16,83 millones de vsdCRV, ya que no había suficiente liquidez en el mercado para el resto de los tokens.
Aunque el valor teórico de 5,4 billones de vsdCRV es de aproximadamente 763 mil millones de dólares, esta cifra no representa un beneficio real ni la pérdida real del protocolo. Este incidente destaca la gran diferencia entre el valor nominal del token y el valor real realizable en el sector DeFi. El equipo de StakeDAO ha advertido a los usuarios que detengan todas las operaciones con vsdCRV.
Según Shalev Keren, fundador de Sodot, este caso no es un error de contrato inteligente, sino el resultado de una clave de gobernanza desprotegida. Debido a que una sola clave privada controlaba funciones críticas sin un sistema de firma múltiple (multi-signature), el atacante pudo realizar transacciones fraudulentas a través del protocolo LayerZero.
¡Lee “Zamin” en Telegram!
