Nedostatak likvidnosti ograničio napadača na svega 43,7 ETH, dok je nominalna vrednost tokena bila 763 milijarde dolara
Incident na StakeDAO platformi izazvao je burne reakcije u DeFi zajednici nakon što je napadač uspeo da mintuje više od 5,4 biliona vsdCRV tokena na Arbitrum mreži, ali je zbog izuzetno niske likvidnosti uspeo da realizuje samo oko 91.000 dolara (oko 10,2 miliona dinara) profita. Prema podacima blockchain bezbednosne firme PeckShield, napadač je deo ovih novoizdatih tokena zamenio za 43,7 ETH i sredstva prebacio na Ethereum mrežu. On-chain analitičar EmberCN navodi da je konvertovano svega 16,83 miliona vsdCRV, dok je ostatak tokena ostao praktično bez mogućnosti zamene zbog plitkih likvidacionih pool-ova.
Papirna vrednost izmintovanih 5,4 biliona vsdCRV iznosila je oko 763 milijarde dolara, ali ovaj iznos ne odražava stvarni profit napadača, niti potvrđeni gubitak protokola, ističu analitičari. Ova situacija jasno pokazuje razliku između nominalne i realno ostvarive vrednosti u DeFi eksploatacijama, gde napadači često mogu izmintovati ogromne količine tokena, ali su ograničeni likvidnošću na tržištu.
StakeDAO je brzo reagovao, upozorivši korisnike da izbegavaju interakciju sa vsdCRV tokenom do daljnjeg. Preliminarna istraga ukazuje na kompromitovanje deployer ključa povezanog sa StakeDAO na Arbitrumu. Shalev Keren, direktor i suosnivač kripto key-management firme Sodot, izjavio je da je napad strukturalno sličan drugim incidentima kompromitacije deployer ključeva, poput nedavnog Wasabi slučaja koji je doveo do gubitka 5,5 miliona dolara.
Keren napominje da nije reč o grešci u smart kontraktu ili LayerZero protokolu, već o zloupotrebi jednog privatnog ključa sa privilegovanim pristupom, bez multi-signature zaštite ili vremenskog ograničenja između promene konfiguracije i mintovanja tokena. Sam napad je izveden tako što je napadač preusmerio cross-chain bridge vsdCRV-a na sopstveni kontrakt na Ethereumu, a zatim poslao LayerZero poruku koja je inicirala mintovanje više od 5 biliona tokena na Arbitrumu.
Ovaj događaj osvetljava sve veću potrebu za unapređenjem operativne bezbednosti DeFi protokola, posebno kada je reč o kontroli i zaštiti privilegovanih ključeva. Očekuje se da će StakeDAO i slični protokoli u budućnosti implementirati sofisticiranije mehanizme zaštite, poput multi-signature sistema i vremenskih zaključavanja, kako bi minimizirali rizik od sličnih napada. Za korisnike u Srbiji, ovaj incident je podsetnik da DeFi tržišta, iako potencijalno profitabilna, nose značajne operativne i tehničke rizike, a svaka interakcija sa kompromitovanim assetima može dovesti do dodatnih gubitaka.
