Stake DAO Membekukan Pasar vsdCRV Arbitrum Setelah Penyerang Mencetak 5,4T Token Sintetis

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯3959 kata

Pada 27 Mei, platform decentralized finance Stake DAO mengalami eksploitasi infinite-minting pada protokolnya di Arbitrum. Namun, kontributor inti Stake DAO dengan cepat mengamankan dana mainnet yang menopang token tersebut, menutup jembatan vsdCRV, dan berhasil mengendalikan eksploitasi tersebut. Stake DAO Membekukan Pasar vsdCRV Arbitrum Setelah Penyerang Mencetak 5,4T Token Sintetis Poin Utama - Stake DAO mengalami eksploitasi infinite-mint di Arbitrum pada 27 Mei yang dilaporkan menyebabkan penyerang menguras aset digital senilai $91.000. - Pelanggaran ini memicu perdebatan viral tentang keamanan DeFi yang dipicu oleh salah satu pendiri Openzeppelin, Manuel Aráoz. - Stake DAO menghentikan pasar Arbitrum asdCRV Llamalend dan bekerja sama dengan penegak hukum. Celah Infinite-Minting Memicu Eksploitasi Platform decentralized finance (DeFi), Stake DAO mengonfirmasi pada 27 Mei bahwa protokolnya di jaringan layer-2 Arbitrum menjadi sasaran eksploitasi, memungkinkan pihak tidak berwenang mencetak triliunan token sintetis secara jahat. Menurut temuan awal dari firma keamanan blockchain Blockaid, penyerang memanfaatkan kerentanan infinite-minting yang terkait dengan logika vault vsdCRV milik Stake DAO dan sistem distribusi reward otomatisnya. Kontrak menerima transisi state yang tidak valid, sehingga menyebabkan kegagalan akuntansi internal yang parah. Celah ini memungkinkan penyerang menggelembungkan pasokan vsdCRV sebanyak 5,4 triliun unit. Beberapa laporan menyebutkan bahwa penyerang berhasil menguras sekitar $91.000 dalam bentuk aset digital yang dapat ditransfer dari pool likuiditas yang terdampak sebelum masalah ini diidentifikasi dan dihentikan. Kontributor inti Stake DAO bergerak cepat untuk meminimalkan kerusakan lebih lanjut, mengumumkan bahwa mereka telah berhasil mengamankan penopang vsdCRV di mainnet Ethereum. Berkat pengendalian yang cepat, pejabat protokol memastikan bahwa tidak ada dana mainnet yang dapat direbut oleh penyerang. Selain itu, tim menonaktifkan jembatan vsdCRV, berhasil membatasi dampak ekonomi dari eksploitasi tersebut hanya di dalam ekosistem Arbitrum. “Berdasarkan penilaian kami saat ini, Boosted yields, Liquid Lockers, Votemarket & pinjaman Stake DAO di Morpho tidak terdampak,” kata Stake DAO dalam pernyataan yang dibagikan melalui platform media sosial X. Namun, protokol mencatat bahwa pasar Arbitrum asdCRV Llamalend akan dihentikan secara permanen setelah insiden ini. Stake DAO telah memberi tahu pengguna untuk tidak berinteraksi dengan kontrak vsdCRV dan mendesak para depositor crvUSD untuk memindahkan modal mereka ke pasar Llamalend alternatif yang tidak terdampak. Persimpangan Genting bagi Keamanan DeFi Lembaga penegak hukum telah diberitahu, dan Stake DAO mengatakan bahwa pihaknya berkolaborasi dengan mitra keamanan eksternal untuk melacak aliran aset curian dan melakukan audit forensik menyeluruh terhadap smart contract yang dikompromikan. Waktu kejadian insiden ini bertepatan dengan upaya ekosistem DeFi yang lebih luas untuk menentang tesis viral yang dipopulerkan oleh salah satu pendiri Openzeppelin, Manuel Aráoz, yang baru-baru ini menyatakan bahwa “semua DeFi tidak aman.” Penilaian suram Aráoz mengejutkan para pelaku industri, memaksa adanya perhitungan ulang dalam sektor yang sudah lelah oleh gelombang eksploitasi protokol dan kerentanan struktural. Eksploitasi Stake DAO mempertegas tesis Aráoz, mempersulit upaya industri untuk memulihkan kepercayaan institusional maupun ritel. Tesis tersebut mendorong Openzeppelin mengeluarkan pernyataan yang memisahkan diri dari Aráoz, yang menurut perusahaan tersebut telah meninggalkan organisasi pada 2019. Openzeppelin juga menanggapi kekhawatiran utama yang diangkat Aráoz, mengakui bahwa meskipun artificial intelligence merupakan vektor ancaman nyata, ia juga merupakan alat pertahanan yang ampuh ketika digunakan “dengan kecermatan dan penilaian manusia ahli.” “Para peneliti kami menggunakan AI setiap hari untuk menangkap lebih banyak masalah dan edge case,” kata Openzeppelin dalam pernyataannya. “Jawaban atas risiko AI bukanlah mundur dari DeFi. Jawabannya adalah keamanan yang lebih baik.” Beralih ke rentetan insiden keamanan baru-baru ini, Openzeppelin menegaskan bahwa banyak dari insiden ini dapat ditelusuri kembali ke kegagalan keamanan operasional, bukan bug smart contract.

Status data✓ Teks lengkap telah diambilBaca artikel asli (Bitcoin.com)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-05-26

StablR membekukan USDR dan EURR setelah penyerang mencetak token tak berjaminan senilai $13,5 juta

Tingkat kemiripan 280%關鍵字 after/freezes/mints

2026-04-25

Lima Protokol DeFi Utama Meminta Arbitrum DAO untuk Melepaskan 30.765 ETH yang Terkunci Setelah Bug Bridge rsETH

Tingkat kemiripan 150%關鍵字 after/dao/arbitrum

2026-04-21

Lazarus Group dicurigai memindahkan $175M dalam ETH setelah Arbitrum membekukan $71M dari eksploitasi KelpDAO

Tingkat kemiripan 150%關鍵字 after/arbitrum/freezes

2026-04-21