Ponad 5,4 biliona vsdCRV wybito na Arbitrum w podejrzanym ataku na klucz.
Napastnik wykorzystał skompromitowany klucz dewelopera, aby wybić astronomiczną ilość vsdCRV na Arbitrum. Zgodnie z raportami bezpieczeństwa, manipulacja polegała na zmianie konfiguracji peerów LayerZero, aby sfałszować wiadomość międzyłańcuchową, co umożliwiło nieautoryzowane bicie. Część tokenów została przekształcona w około 43,78 ETH.
Ten incydent podkreśla ciągłe ryzyko ekspozycji klucza prywatnego i złożoność protokołów międzyłańcuchowych. Stake DAO wydało ostrzeżenia, podczas gdy Curve i Beefy Finance podjęły środki ostrożności, aby ograniczyć dalsze straty. Atak uwypukla, jak jeden skompromitowany klucz może spowodować lawinę w powiązanych ekosystemach DeFi.
Dla społeczności krypto, to jest wyraźne przypomnienie, że higiena bezpieczeństwa — zwłaszcza w kontekście kluczy deplojujących i komunikacji międzyłańcuchowej — musi ewoluować tak szybko, jak same protokoły. Solidne zarządzanie kluczami i weryfikacja międzyłańcuchowa pozostają kluczowe.