Suite à la compromission de la clé de déploiement associée au protocole StakeDAO sur le réseau Arbitrum, un attaquant a généré plus de 5,4 billions de jetons vsdCRV. Cependant, en raison de la faible liquidité du marché, le pirate n'a pu réaliser qu'environ 91 000 USD de profit sur cette quantité massive d'actifs. C'est ce que rapporte Cointelegraph.com rapporte. Selon
D'après la société de sécurité PeckShield, l'attaquant a échangé une partie des jetons vsdCRV émis contre 43,7 Ether (ETH) et a transféré les fonds vers le réseau Ethereum. Les analystes d'EmberCN soulignent que le pirate a réussi à échanger environ 16,83 millions de vsdCRV, car il n'y avait pas assez de liquidité sur le marché pour les jetons restants.
Bien que la valeur théorique de 5,4 billions de vsdCRV soit d'environ 763 milliards de dollars, ce chiffre ne représente pas un profit réel ni la perte réelle du protocole. Cet incident met en évidence l'écart important entre la valeur nominale des jetons et la valeur réellement réalisable dans le secteur DeFi. L'équipe de StakeDAO a averti les utilisateurs de suspendre toutes les opérations impliquant le vsdCRV.
Selon Shalev Keren, fondateur de Sodot, il ne s'agit pas d'une erreur de contrat intelligent, mais du résultat d'une clé de gouvernance non protégée. Comme une seule clé privée contrôlait des fonctions critiques sans système de signature multiple (multi-signature), l'attaquant a pu effectuer des transactions frauduleuses via le protocole LayerZero.
Lisez “Zamin” sur Telegram !
