Um ataque recente gerou a criação de mais de 5,4 trilhões de uma criptomoeda chamada vsdCRV no Arbitrum. Isso aconteceu após uma suspeita de que a chave de implantação do StakeDAO foi comprometida, mas a pouca liquidez limitou os lucros do invasor a cerca de US$ 91.000.
A empresa de segurança blockchain PeckShield informou que o invasor trocou parte do vsdCRV por 43,7 Ether (ETH), equivalendo a aproximadamente US$ 91.000, e transferiu os fundos para o Ethereum. Um analista chamado EmberCN calculou que cerca de 16,83 milhões de vsdCRV foram trocados, enquanto o restante não tinha liquidez suficiente para ser retirado.
Os 5,4 trilhões de vsdCRV foram estimados em torno de US$ 763 bilhões, mas isso não significa que o invasor realmente tenha lucrado esse valor ou que o protocolo tenha sofrido uma perda real. Esse incidente mostra a diferença entre o valor nominal dos tokens e o que pode ser realmente retirado nas finanças descentralizadas.
Os golpistas podem criar grandes quantidades de tokens, mas só conseguem sacar o que a liquidez permite. Neste caso, os ganhos do atacante foram limitados devido ao pequeno tamanho dos pools de liquidez de vsdCRV.
A StakeDAO está ciente do ataque e orientou seus usuários a não interagirem com o vsdCRV.
A StakeDAO informou que está ciente do incidente.
Incidente revela problemas de segurança com chaves de implantação
Shalev Keren, cofundador da empresa Sodot, que gerencia chaves criptográficas, declarou que o problema no StakeDAO é similar a outros comprometimentos que ocorreram este ano, como o ataque ao Wasabi, que resultou na perda de cerca de US$ 5,5 milhões.
Ele explicou que uma única chave de implantação foi usada para redirecionar a configuração de vsdCRV para um contrato controlado pelo invasor no Ethereum. Em apenas 25 segundos, esse contrato fez com que o token legítimo do Arbitrum criasse mais de 5 trilhões de vsdCRV para o atacante.
Keren afirmou que não há falha no código, mas sim uma chave privada controlando uma função sem múltiplas assinaturas, criando um ponto de falha único. O foco deve ser não apenas na auditoria dos contratos, mas também na segurança das chaves operacionais que controlam esses contratos.
Esse cenário confirma como a segurança nas finanças descentralizadas é crucial. Fique atento às novidades e siga o GraficoCrypto para mais informações sobre o mundo das criptomoedas.
Fonte original: https://cointelegraph.com/news/stakedao-vsdcrv-attacker-liquidity-91k?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound. Conteúdo adaptado pela equipe do GraficoCrypto.