Investigadores de seguridad señalan el continuo exploit de Stake DAO después de que un atacante acuñara billones de vsdCRV
Stake DAO sufre un exploit en curso donde un atacante acuñó billones de vsdCRV, intercambiándolos por ETH.Resumen
Investigadores de seguridad han identificado un exploit en curso que afecta a Stake DAO, una plataforma DeFi. Un atacante logró acuñar más de 5.4 billones de tokens vsdCRV en Arbitrum y los está intercambiando activamente por ETH. Parte de estos fondos ya han sido cambiados por 43.78 ETH (aproximadamente $91,000) y transferidos a la red de Ethereum. VsdCRV es un token derivado relacionado con los rendimientos vinculado al ecosistema de Curve Finance y utilizado dentro de Stake DAO. Stake DAO ha reconocido la situación y ha advertido a los usuarios que eviten interactuar con vsdCRV. La causa raíz sospechada del exploit es una clave privada comprometida del deployer de Stake DAO, lo que permitió al atacante establecer un par arbitrario para vsdCRV y desencadenar la acuñación incondicional de los tokens. Este incidente ocurre durante un período de intensos exploits en DeFi, con más de $600 millones perdidos desde abril, atribuidos en parte a los avances en inteligencia artificial.
(Fuente:The Block)