Stake DAO Exploit Menunjukkan Mengapa "Telah Diaudit" Tidak Berarti Aman di DeFi

ORIGINALStake DAO Exploit Shows Why “Audited” Doesn’t Mean Safe In DeFi

Analisis Dampak AIGrok sedang menganalisis...

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯1976 kata

Eksploitasi Stake DAO pada hari Rabu telah membobol kunci deployer Arbitrum milik protokol tersebut. Seorang penyerang mencetak sekitar 5,4 triliun token Vote-Boosted sdCRV (vsdCRV) palsu sebelum menukarnya dengan ether melalui router publik. Pembobolan ini melewati setiap kontrol smart-contract yang ada. Sebuah private key tunggal dengan hak istimewa telah menyebabkan ratusan juta kerugian di DeFi tahun ini. Bagaimana eksploitasi Stake DAO terjadi Peringatan on-chain dari Blockaid melacak pembobolan tersebut hingga ke dompet deployer Stake DAO. Penyerang menggunakan kunci itu untuk mengatur ulang peer jembatan LayerZero v2 untuk vsdCRV. Sekitar 25 detik kemudian, sebuah pesan cross-chain palsu mencetak 5,4 triliun vsdCRV di Arbitrum. Penyerang menjual token-token tersebut untuk ether melalui router publik MetaMask. Tidak ditemukan cacat pada smart-contract. Khususnya, eksploitasi LayerZero baru-baru ini pada KelpDAO terjadi melalui penyalahgunaan konfigurasi peer yang serupa. Pola Umum Kompromi Kunci Eksploitasi Stake DAO mengikuti pola yang sama dengan pengurasan Wasabi Protocol pada bulan April. Sebuah dompet deployer yang disusupi menarik sekitar $4,5 juta dari vault di empat chain. Drift Protocol kehilangan $285 juta di Solana pada bulan yang sama. Pembekuan KelpDAO di Arbitrum menyusul setelah eksploitasi jembatan senilai $292 juta beberapa minggu kemudian. Setiap protokol telah lulus audit. Kegagalan terletak di atas kode, pada kunci-kunci yang mengatur peer jembatan atau implementasi upgrade. Mint senilai $80 juta milik Resolv awal tahun ini juga cocok dengan pola yang sama. “Pertanyaan yang harus dijawab DeFi pada tahun 2026 bukan lagi apakah protokol diaudit, karena hampir semuanya diaudit. Pertanyaannya adalah apakah sekumpulan kecil kunci operasional di balik kontrak-kontrak yang telah diaudit itu… masih diperbolehkan untuk hidup sebagai objek tunggal di satu laptop,” kata co-founder Sodot, Shalev Keren, kepada BeInCrypto, sambil menambahkan bahwa audit tidak lagi menjawab pertanyaan utama. Bagi Stake DAO dan rekan-rekannya, perlindungan dompet multisig perlu berada di antara kunci deployer dan mint palsu. Jika tidak, kompromi platform DeFi berikutnya akan ditelusuri kembali ke satu laptop, bukan kode yang buruk.

Status data✓ Teks lengkap telah diambilBaca artikel asli (BeInCrypto)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-22

Eksploitasi Kelp DAO senilai $292 juta menunjukkan mengapa jembatan kripto masih menjadi salah satu mata rantai terlemah di industri ini

Tingkat kemiripan 200%關鍵字 exploit/why/dao

2026-05-16

Peretasan KelpDAO senilai $293 juta menunjukkan mengapa DeFi akhirnya dipaksa untuk menjadi dewasa

Tingkat kemiripan 180%關鍵字 why/defi/shows

2026-05-08

Eksploitasi Kelp DAO mendorong protokol DeFi untuk memikirkan kembali penyedia oracle

Tingkat kemiripan 180%關鍵字 exploit/defi/dao

2026-04-29