Khai thác StakeDAO tạo 5,4 nghìn tỷ vsdCRV nhưng chỉ thu về 91.000 USD

Một kẻ tấn công đã khai thác khóa triển khai bị xâm phạm của StakeDAO để đúc 5,4 nghìn tỷ token vsdCRV trên mạng Arbitrum, nhưng thanh khoản mỏng trên các sàn giao dịch phi tập trung đã giới hạn lợi nhuận thực tế ở mức khoảng 91.000 USD.

Vụ khai thác, được phát hiện bởi các công ty bảo mật blockchain PeckShield và EmberCN, liên quan đến việc kẻ tấn công đúc một lượng khổng lồ vsdCRV — một biến thể token của Curve DAO — sau khi giành quyền kiểm soát ví triển khai của StakeDAO. Kẻ tấn công sau đó đã cầu nối 43,7 ETH sang Ethereum, nhưng hầu hết số token còn lại không thể bán được do thanh khoản không đủ trong các pool giao dịch vsdCRV. Điều này làm nổi bật một lỗ hổng thường xuyên trong DeFi: ngay cả một sự kiện đúc token khổng lồ cũng có thể mang lại lợi nhuận tài chính tối thiểu nếu độ sâu thị trường của token quá nông.

Đối với các nhà giao dịch tiền mã hóa, sự cố này nhấn mạnh tầm quan trọng của việc theo dõi hoạt động on-chain và điều kiện thanh khoản. Mặc dù tác động trực tiếp đến thị trường còn hạn chế, các vụ khai thác như vậy có thể làm xói mòn niềm tin vào các giao thức DeFi và token quản trị của chúng. Các nhà giao dịch có thể theo dõi các sự kiện tương tự và biến động giá trên bảng điều khiển tiền mã hóa trực tiếp của NowPrice để đi trước các biến động thị trường. Bài học rộng hơn là bảo mật của các khóa triển khai vẫn là một yếu tố rủi ro quan trọng, và các dự án cần triển khai cơ chế đa chữ ký hoặc khóa thời gian để ngăn chặn các điểm yếu đơn lẻ.

Trong tương lai, nhóm StakeDAO dự kiến sẽ đánh giá thiệt hại và có thể đề xuất kế hoạch khắc phục, chẳng hạn như hoán đổi token hoặc bồi thường cho các nhà cung cấp thanh khoản bị ảnh hưởng. Sự cố này cũng có thể thúc đẩy các giao thức DeFi khác xem xét lại các thực hành quản lý khóa của họ. Trong khi đó, giá và thanh khoản của token vsdCRV sẽ được theo dõi chặt chẽ để phát hiện bất kỳ tác động còn lại nào.