La explotación de Stake DAO muestra por qué “auditado” no significa seguro en DeFi
BeInCrypto
La explotación de Stake DAO, causada por una clave de despliegue comprometida y no por fallos de código, resalta las limitaciones de las auditorías DeFi.Resumen
El protocolo Stake DAO sufrió una brecha de seguridad después de que un atacante comprometiera su clave de despliegue en Arbitrum. Al manipular la configuración del puente LayerZero v2, el atacante acuñó 5.4 billones de tokens vsdCRV falsos y los canjeó por Ether, eludiendo todos los controles de los contratos inteligentes. Este incidente subraya que, aunque un protocolo esté auditado, sigue siendo vulnerable si sus claves operativas no están protegidas mediante firmas múltiples, un problema recurrente en el ecosistema DeFi actual.
(Fuente:BeInCrypto)