Регуляция и закон

Эксплойт Stake DAO: Arbitrum DeFi пострадал от бесконечной эмиссии

Протокол Arbitrum платформы Stake DAO подвергся эксплойту бесконечной эмиссии, что позволило создать 5,4 триллиона синтетических токенов. Основные участники быстро обезопасили средства в основной сети, ограничив ущерб до $91 000.

Эксплойт Stake DAO: Arbitrum DeFi пострадал от бесконечной эмиссии

Эксплойт Stake DAO: Arbitrum DeFi пострадал от уязвимости бесконечной эмиссии

Платформа децентрализованных финансов (DeFi) Stake DAO недавно подтвердила серьезный инцидент безопасности в своем протоколе на сети второго уровня Arbitrum. 27 мая злоумышленник воспользовался уязвимостью бесконечной эмиссии, что привело к несанкционированному созданию триллионов синтетических токенов. Несмотря на взлом, оперативные действия основных участников Stake DAO успешно локализовали ущерб, обеспечив безопасность средств в основной сети и ограничив финансовые последствия эксплойта.

Уязвимость бесконечной эмиссии

Эксплойт возник из-за недостатка в логике хранилища vsdCRV Stake DAO и его автоматизированной системе распределения вознаграждений. Предварительные выводы фирмы по безопасности блокчейна Blockaid указывают на то, что контракт принял недопустимое изменение состояния, вызвав критический сбой внутреннего учета. Эта лазейка позволила злоумышленнику увеличить предложение vsdCRV на поразительные 5,4 триллиона единиц.

Согласно отчетам, злоумышленнику удалось вывести примерно $91 000 в передаваемых цифровых активах из затронутых пулов ликвидности до того, как проблема была обнаружена и остановлена. Этот инцидент подчеркивает постоянные проблемы с безопасностью смарт-контрактов в быстро развивающемся ландшафте децентрализованных финансов.

«Скорость реагирования при эксплойте DeFi имеет первостепенное значение. Быстрая стратегия локализации Stake DAO, обеспечившая безопасность активов в основной сети, предотвратила гораздо более катастрофический исход», — заявил ведущий аналитик по безопасности блокчейна. «Это подчеркивает необходимость надежных планов реагирования на инциденты наряду с проактивным аудитом.»

Быстрая локализация и смягчение последствий

Основные участники Stake DAO действовали решительно, чтобы смягчить дальнейший ущерб. Они объявили об успешном обеспечении поддержки vsdCRV в основной сети Ethereum, гарантируя, что злоумышленник не сможет завладеть средствами основной сети. Кроме того, команда деактивировала мост vsdCRV, эффективно ограничив экономическое воздействие эксплойта экосистемой Arbitrum.

  • Повышенная доходность (Boosted yields): Не затронута
  • Ликвидные локеры (Liquid Lockers): Не затронуты
  • Рынок голосования (Votemarket): Не затронут
  • Кредитование Stake DAO на Morpho: Не затронуто

Однако протокол подтвердил, что рынок Arbitrum asdCRV Llamalend будет окончательно закрыт после инцидента. Пользователям было рекомендовано не взаимодействовать с контрактами vsdCRV, а вкладчикам crvUSD настоятельно рекомендуется переместить свой капитал на альтернативные, незатронутые рынки Llamalend.

Более широкие последствия для безопасности DeFi

Этот эксплойт происходит на фоне продолжающихся дискуссий о внутренней безопасности сектора DeFi. Он последовал за вирусным тезисом соучредителя Openzeppelin Мануэля Араоса, который спорно утверждал, что «весь DeFi небезопасен». Хотя Openzeppelin дистанцировалась от комментариев Араоса, подчеркнув, что он покинул компанию в 2019 году, инцидент усложняет усилия отрасли по восстановлению доверия.

Openzeppelin признала искусственный интеллект (ИИ) реальным вектором угрозы, но также подчеркнула его мощь как защитного инструмента при применении «с тщательностью и экспертным человеческим суждением». Они заявили: «Наши исследователи ежедневно используют ИИ для выявления большего количества проблем и пограничных случаев. Ответ на риск ИИ — это не отступление от DeFi. Это улучшение безопасности.» Многие недавние инциденты безопасности, по их мнению, проистекают из операционных сбоев безопасности, а не из фундаментальных недостатков смарт-контрактов.

Дальнейшие шаги и правоохранительные органы

Stake DAO уведомила правоохранительные органы и активно сотрудничает с внешними партнерами по безопасности. Их усилия включают отслеживание движения украденных активов и проведение всестороннего криминалистического аудита скомпрометированных смарт-контрактов для понимания полного масштаба взлома и предотвращения будущих инцидентов.

Часто задаваемые вопросы (FAQ)

  • Что произошло со Stake DAO? Произошел эксплойт бесконечной эмиссии в протоколе Arbitrum, позволивший злоумышленнику создать 5,4 триллиона синтетических токенов vsdCRV и вывести примерно $91 000.
  • Пострадали ли средства в основной сети? Нет, основные участники Stake DAO быстро обезопасили средства основной сети, поддерживающие токены vsdCRV, ограничив экономическое воздействие эксплойта экосистемой Arbitrum.
  • Что сейчас делает Stake DAO? Они уведомили правоохранительные органы, сотрудничают с партнерами по безопасности для отслеживания украденных активов и проводят криминалистический аудит. Они также закрыли рынок Arbitrum asdCRV Llamalend.
  • Является ли DeFi по своей сути небезопасным? Хотя недавние эксплойты вызывают опасения, многие отраслевые эксперты утверждают, что надежные методы безопасности, непрерывные аудиты и передовые инструменты, включая ИИ, могут значительно повысить безопасность DeFi.

Связанные записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.