StakeDAO istismarı 5,4 trilyon vsdCRV yaratıyor ancak yalnızca 91 bin dolar net kazanç sağlıyor

StakeDAO istismarı 5,4 trilyon vsdCRV yaratıyor ancak yalnızca 91 bin dolar net kazanç sağlıyor

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

Bir saldırgan, StakeDAO bağlantılı dağıtım anahtarının ele geçirildiği şüphesinin ardından Arbitrum’da 5,4 trilyondan fazla vsdCRV bastı, ancak zayıf likidite, gerçekleşen geliri yaklaşık 91.000 $ ile sınırladı.

Blockchain güvenlik firması PeckShield Çarşamba günü, saldırganın basılan vsdCRV’nin bir kısmını yaklaşık 91.000 dolar değerindeki 43.7 Ether (ETH) ile değiştirdiğini ve fonları Ethereum’a köprülediğini söyledi.

Onchain analisti EmberCN, saldırganın yaklaşık 16,83 milyon vsdCRV takas ettiğini, geri kalan tokenların ise çok az anlamlı likiditeye sahip olduğunu söyledi.

EmberCN, 5,4 trilyon vsdCRV’nin kağıt üzerinde yaklaşık 763 milyar dolar olduğunu tahmin ediyor, ancak bu rakam saldırganın gerçekleşen kârını veya protokolün onaylanan kaybını temsil etmiyor.

Bu olay, saldırganların muazzam miktarda token basabildiği, ancak yalnızca mevcut likiditenin izin verdiği kadarını nakde çevirebildiği merkezi olmayan finans istismarlarında nominal token değerleri ile çıkarılabilir değer arasındaki boşluğu vurguluyor.

Bu durumda saldırganın geliri, vsdCRV likidite havuzlarının küçük boyutu nedeniyle sınırlıydı.

StakeDAO, olaydan haberdar olduğunu söyledi ve kullanıcılarını vsdCRV ile etkileşime girmemeleri konusunda uyardı.

Kripto anahtar yönetimi firması Sodot’un baş ürün sorumlusu ve kurucu ortağı Shalev Keren, Cointelegraph’a StakeDAO olayının, geçen ay kripto paranın yaklaşık 5,5 milyon dolarını tüketen Wasabi olayı da dahil olmak üzere bu yıl görülen diğer dağıtıcı-anahtar uzlaşmalarına “yapısal olarak benzer” olduğunu söyledi.  Keren, Arbitrum’daki tek bir StakeDAO dağıtım anahtarının, vsdCRV zincirler arası köprü yapılandırmasını Ethereum üzerinde saldırgan tarafından kontrol edilen bir sözleşmeye yeniden yönlendirmek için kullanıldığını söyledi.

Yaklaşık 25 saniye sonra, bu sözleşme Arbitrum’a bir LayerZero mesajı göndererek meşru Arbitrum tokenının saldırgana 5 trilyondan fazla vsdCRV basmasına neden oldu.

İlgili: Kripto korsanları son 10 yılda 17 milyar dolar çaldı: DefiLlama Keren, “Burada akıllı sözleşme hatası yok ve LayerZero’da da kusur yok” dedi.

Analiz: Piyasa hareketliliği devam ediyor.