Stake DAO-udnyttelsen i onsdags kompromitterede protokollens Arbitrum-deployer-nøgle. En angriber minted cirka 5,4 billioner falske Vote-Boosted sdCRV (vsdCRV) tokens, inden de blev byttet til ether via en offentlig router.
Bruddet gik uden om alle eksisterende smart contract-kontroller. En enkelt privat nøgle med særlige rettigheder har forårsaget tab for hundredvis af millioner i DeFi i år.
Sådan skete Stake DAO-udnyttelsen
On-chain advarsler fra Blockaid sporede bruddet til en Stake DAO-deployer-wallet. Angriberen brugte nøglen til at nulstille LayerZero v2 bridge peer for vsdCRV.
Omtrent 25 sekunder senere minted en falsk cross-chain besked 5,4 billioner vsdCRV på Arbitrum.
Angriberen solgte tokens for ether gennem MetaMasks offentlige router. Der blev ikke fundet nogen fejl i smart contracten.
Det er værd at bemærke, at et nyt LayerZero-angreb på KelpDAO opstod gennem lignende peer-konfigurationsmisbrug.
Et velkendt mønster af nøglekompromitteringer
Stake DAO-angrebet følger samme skabelon som Wasabi Protocol-udnyttelsen i april. En kompromitteret deployer-wallet trak omkring 4,5 millioner dollars fra fire kæder.
Drift Protocol tabte 285 millioner dollars på Solana samme måned. Arbitrum indefrøs KelpDAO efter et bro-angreb på 292 millioner dollars få uger senere.
Alle protokoller havde gennemgået audit. Svagheden lå ikke i koden, men i nøglerne, der bestemmer bridge-peers eller opgraderer implementationer. Resolvs mint på 80 millioner dollars tidligere i år var samme type sag.
“Det spørgsmål DeFi skal besvare i 2026 er ikke længere, om protokoller bliver auditeret, for det gør de stort set alle. Det er, om det lille sæt af driftsnøgler bag disse auditerede contracts… stadig må eksistere som ét objekt på én bærbar,” sagde Sodot-medstifter Shalev Keren til BeInCrypto og tilføjede, at audits ikke længere besvarer det centrale spørgsmål.
For Stake DAO og andre bør multisig wallet-beskyttelse ligge mellem deployer-nøgler og forfalskede mint. Ellers vil det næste DeFi-platform kompromis kunne spores tilbage til en enkelt bærbar computer – ikke til dårlig kode.
