Stake DAO a subi une exploitation importante sur le réseau Arbitrum, entraînant la création non autorisée de 5,44 trillions de jetons de rendement vsdCRV. La faille a été attribuée à la compromission d'une clé privée de déploiement de Stake DAO, plutôt qu'à une vulnérabilité dans le contrat intelligent. L'attaquant a réussi à convertir une partie des jetons créés en 43,78 ETH, d'une valeur d'environ 91 000 dollars, qui ont été transférés sur le réseau principal Ethereum.
Les sociétés de sécurité Blockaid et PeckShield ont confirmé l'exploitation, notant que l'attaquant a utilisé la technologie d'interopérabilité de LayerZero pour tromper le système et créer les jetons. L'incident met en lumière les vulnérabilités persistantes dans le secteur DeFi, avec des pertes cumulées dues à des exploits similaires dépassant 600 millions de dollars depuis avril 2026. Stake DAO a suspendu les opérations de création de jetons et travaille avec des sociétés d'expertise judiciaire pour suivre les fonds restants, avec des plans pour déployer un contrat corrigé sur Arbitrum après la révocation de la clé compromise.
Exploitation de Stake DAO sur Arbitrum conduit à la création de 5,4 trillions de vsdCRV
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.