#stakedao
stakedao
285 wyświetleń
7 dyskutuje
Gorące
Najnowsze
Eksploatacja Stake DAO: Audyty nic nie znaczą, gdy klucze zostaną skradzione
Stake DAO właśnie znalazło się w tarapatach na Arbitrum. Napastnik nie znalazł błędu w smart kontrakcie; ukradł klucz dewelopera. To pozwoliło mu na wybicie oszałamiających 5,4 biliona fałszywych tokenów i wymianę ich na ETH. Każdy audyt na świecie nie znaczy nic, gdy klucze do królestwa są skompromitowane.
#stakedao #arbitrum #layerzero #exploit #defi
Stake DAO właśnie znalazło się w tarapatach na Arbitrum. Napastnik nie znalazł błędu w smart kontrakcie; ukradł klucz dewelopera. To pozwoliło mu na wybicie oszałamiających 5,4 biliona fałszywych tokenów i wymianę ich na ETH. Każdy audyt na świecie nie znaczy nic, gdy klucze do królestwa są skompromitowane.
#stakedao #arbitrum #layerzero #exploit #defi
Stake DAO uruchomiło maszynę do drukowania pieniędzy, a atakujący bez trwogi wybił tryliony vsdCRV, a luka wciąż działa.
Certyfikaty powiązane 1:1 z CRV natychmiast stały się papierem toaletowym, rezerwy protokołu nie dają rady. Ekonomia tokena SDT została bezlitośnie zgnieciona przez tę falę druku, a zablokowana ilość Curve również musi zostać ściągnięta na dno, fundamenty są tak złe, że nie sposób na nie patrzeć.
🚨 #StakeDAO $SD
$CRV
Certyfikaty powiązane 1:1 z CRV natychmiast stały się papierem toaletowym, rezerwy protokołu nie dają rady. Ekonomia tokena SDT została bezlitośnie zgnieciona przez tę falę druku, a zablokowana ilość Curve również musi zostać ściągnięta na dno, fundamenty są tak złe, że nie sposób na nie patrzeć.
🚨 #StakeDAO $SD
$CRV
Wyciekł klucz prywatny deployera #StakeDAO na #ARB , a atakujący wyprodukował około 5,45 biliona #vsdCRV i wymienił $ETH
Adres hakera: 0xef3c054d8f7ed0a7d61c8da56ff55f090577aa25
Adres vsdCRV: 0x62d5a59e0d67c0381aad53b201b4a1b8dcd2c833
Liczba wyprodukowanych: 5446744073709.55 vsdCRV (około 5,45 biliona monet)
Atakujący najpierw wykonał operację setPeer przez #LayerZero (LZ) (podejrzewam, że wykorzystując klucz prywatny deployera), a następnie za pomocą kontraktu Executor wyprodukował ogromną ilość vsdCRV, która obecnie jest wymieniana na ETH przez MetaMask Router i inne metody.
Przejdź do
https://arbiscan.io/tx/0x7489ec5f5dba1de6e6c92f2c0f1dd93bd4a2f307c3bd2305b2f93f569a3e5fe5
Adres hakera: 0xef3c054d8f7ed0a7d61c8da56ff55f090577aa25
Adres vsdCRV: 0x62d5a59e0d67c0381aad53b201b4a1b8dcd2c833
Liczba wyprodukowanych: 5446744073709.55 vsdCRV (około 5,45 biliona monet)
Atakujący najpierw wykonał operację setPeer przez #LayerZero (LZ) (podejrzewam, że wykorzystując klucz prywatny deployera), a następnie za pomocą kontraktu Executor wyprodukował ogromną ilość vsdCRV, która obecnie jest wymieniana na ETH przez MetaMask Router i inne metody.
Przejdź do
https://arbiscan.io/tx/0x7489ec5f5dba1de6e6c92f2c0f1dd93bd4a2f307c3bd2305b2f93f569a3e5fe5
Zaloguj się, aby odkryć więcej treści