Stake DAO, स्वचालित यील्ड रणनीतियों पर केंद्रित एक DeFi प्लेटफॉर्म, एक चल रहे एक्सप्लॉइट का सामना कर रहा है, कई ब्लॉकचेन सुरक्षा फर्मों ने बुधवार को इसकी सूचना दी।
हमलावर ने आर्बिट्रम पर 5.4 ट्रिलियन से अधिक vsdCRV मिंट किए हैं और इसे सक्रिय रूप से ETH के लिए स्वैप कर रहा है, ब्लॉकएड ने एक्स पर नोट किया। पेकशील्ड ने कहा कि, अब तक, कुछ टोकन 43.78 ETH ($91,000) के लिए स्वैप किए गए थे और इथेरियम में ब्रिज किए गए थे।
vsdCRV, या वोट-बूस्टेड sdCRV, एक यील्ड-संबंधित डेरिवेटिव टोकन है जो कर्व फाइनेंस इकोसिस्टम से जुड़ा है और स्टेक DAO के भीतर उपयोग किया जाता है।
स्टेक DAO ने कहा कि वह स्थिति से अवगत है और उसने उपयोगकर्ताओं से vsdCRV के साथ इंटरैक्ट न करने का आग्रह किया।
शोधकर्ताओं ने कहा कि संदिग्ध मूल कारण एक समझौता की गई स्टेक DAO डिप्लॉयर निजी कुंजी है।
ब्लॉकसेक ने बताया, "हमलावर ने डिप्लॉयर की निजी कुंजी प्राप्त कर ली है और vsdCRV के लिए एक मनमाना पीयर सेट किया है।" "उस पीयर का उपयोग करके, उन्होंने एक दुर्भावनापूर्ण संदेश गढ़ा, जिसने उनके पते पर ~5.44T vsdCRV की बिना शर्त मिंटिंग को ट्रिगर किया।"
यह एक्सप्लॉइट DeFi एक्सप्लॉइट्स के सबसे खराब दौर में से एक को जारी रखता है, जो कृत्रिम बुद्धिमत्ता में प्रगति से प्रेरित प्रतीत होता है, अप्रैल से अब तक दर्जनों प्रोटोकॉल को $600 मिलियन से अधिक के लिए हैक किया गया है, जिसमें केल्प DAO के $292 मिलियन के एक्सप्लॉइट का नेतृत्व किया गया है। मंगलवार को, क्रिप्टो सुरक्षा फर्म OpenZeppelin के मैनुअल अराओज़ ने कहा कि वह "सभी DeFi" को असुरक्षित मानते हैं, हमलावरों और बचावकर्ताओं के बीच विषमता का हवाला देते हुए।
सोडोट के सह-संस्थापक और सीपीओ शालेव केरेन ने द ब्लॉक को बताया कि स्टेक DAO एक्सप्लॉइट पिछले महीने की वसाबी घटना और इस साल के कई अन्य डिप्लॉयर-की समझौता के structurally समान है।
केरेन ने कहा, "आर्बिट्रम पर स्टेक DAO डिप्लॉयर कुंजी का उपयोग vsdCRV क्रॉस-चेन ब्रिज कॉन्फ़िगरेशन को इथेरियम पर हमलावर-नियंत्रित अनुबंध पर पुनः निर्देशित करने के लिए किया गया था, और लगभग पच्चीस सेकंड बाद, उस अनुबंध ने एक लेयरज़ीरो संदेश वापस भेजा, जिससे वैध आर्बिट्रम टोकन ने हमलावर को पांच ट्रिलियन से अधिक vsdCRV मिंट किए, जो अब इसे ETH के लिए बेच रहा है।" "यहां कोई स्मार्ट-कॉन्ट्रैक्ट बग नहीं है, और लेयरज़ीरो में कोई दोष नहीं है, केवल एक निजी कुंजी है, जो एक विशेषाधिकार प्राप्त कॉन्फ़िगरेशन फ़ंक्शन को नियंत्रित करती है, जिसमें कोई मल्टीसिग नहीं है और कॉन्फ़िगरेशन परिवर्तन होने और ऑनचेन पर मिंट क्लियर होने के बीच कोई देरी नहीं है।"
केरेन ने आगे कहा कि यह घटना परिचालन सुरक्षा और ऑडिट किए गए DeFi प्रोटोकॉल से जुड़ी विशेषाधिकार प्राप्त डिप्लॉयर अनुमतियों के केंद्रीकरण के बारे में व्यापक चिंताओं को उजागर करती है।
यह एक विकसित होती खबर है।
अस्वीकरण: द ब्लॉक एक स्वतंत्र मीडिया आउटलेट है जो समाचार, शोध और डेटा प्रदान करता है। नवंबर 2023 तक, फोरसाइट वेंचर्स द ब्लॉक का बहुसंख्यक निवेशक है। फोरसाइट वेंचर्स क्रिप्टो स्पेस में अन्य कंपनियों में निवेश करता है। क्रिप्टो एक्सचेंज बिटगेट फोरसाइट वेंचर्स के लिए एक एंकर एलपी है। द ब्लॉक क्रिप्टो उद्योग के बारे में वस्तुनिष्ठ, प्रभावशाली और समय पर जानकारी प्रदान करने के लिए स्वतंत्र रूप से काम करना जारी रखता है। यहां हमारे वर्तमान वित्तीय खुलासे हैं।
© 2026 द ब्लॉक। सर्वाधिकार सुरक्षित। यह लेख केवल सूचनात्मक उद्देश्यों के लिए प्रदान किया गया है। इसे कानूनी, कर, निवेश, वित्तीय या अन्य सलाह के रूप में पेश करने या उपयोग करने का इरादा नहीं है।
