Stake DAO sieht sich einem laufenden Exploit<\/strong> im Zusammenhang mit seinem vsdCRV-Token<\/strong> auf Arbitrum gegen\u00fcber. Die Blockchain-Sicherheitsfirma Blockaid<\/strong> berichtete, dass ein Angreifer mehr als 5,4 Billionen vsdCRV<\/strong> gepr\u00e4gt hat und begonnen hat, diese Tokens gegen ETH<\/strong> zu tauschen. Stake DAO best\u00e4tigte, dass man sich der Situation bewusst sei und forderte die Nutzer auf, nicht mit vsdCRV zu interagieren. Die Warnung des Projekts kam, w\u00e4hrend Forscher weiterhin die Aktivit\u00e4ten des Angreifers auf Arbitrum und Ethereum verfolgten.<\/p>\n „Wir sind uns der laufenden Situation bewusst. Bitte interagieren Sie nicht mit vsdCRV oder dem stimmbasierten sdCRV, das mit dem Curve Finance-\u00d6kosystem verbunden ist und innerhalb der Ertragsprodukte von Stake DAO verwendet wird,“ hie\u00df es in einer Mitteilung.<\/p>\n<\/blockquote>\n Der Token wurde zum Mittelpunkt des Vorfalls, nachdem der Angreifer angeblich gen\u00fcgend Kontrolle erlangt hatte, um eine riesige Menge zu pr\u00e4gen.<\/p>\n PeckShield berichtete, dass ein Teil der gepr\u00e4gten Mittel bereits gegen 43,78 ETH<\/strong>, im Wert von etwa 91.000 USD<\/strong>, getauscht und nach Ethereum transferiert wurde. Der Vorfall bleibt eine sich entwickelnde Geschichte, und die endg\u00fcltigen Verlustzahlen k\u00f6nnen sich \u00e4ndern, w\u00e4hrend weitere Transaktionen zur\u00fcckverfolgt werden. Blockaid gab an, dass die vermutete Hauptursache ein kompromittierter privater Schl\u00fcssel<\/strong> des Stake DAO-Deployers war. Laut der Firma nutzte der Angreifer diesen Zugang, um den LayerZero v2 OFT-Peer<\/strong> f\u00fcr den vsdCRV-Tokenvertrag neu zu konfigurieren. Diese \u00c4nderung leitete angeblich das Vertrauen vom legitimen Ethereum-Seitenadapter zu einem b\u00f6sartigen Vertrag, der vom Angreifer kontrolliert wurde.<\/p>\n Der Angreifer sendete dann eine gef\u00e4lschte Cross-Chain-Nachricht<\/strong>, die die Pr\u00e4gung von etwa 5,44 Billionen vsdCRV<\/strong> ausl\u00f6ste. BlockSec beschrieb den Angriff als einen Fall, in dem der Angreifer anscheinend den privaten Schl\u00fcssel des Deployers erlangte und einen beliebigen Peer f\u00fcr vsdCRV festlegte. Die Firma erkl\u00e4rte, dass die gef\u00e4lschte Nachricht dann eine bedingungslose Pr\u00e4gung an die Adresse des Angreifers verursachte.<\/p>\n Der Vorfall zeigt, wie privilegierter Zugang<\/strong> ein gro\u00dfes Risiko im DeFi-Bereich bleibt. Selbst wenn der Code von Smart Contracts wie vorgesehen funktioniert, kann ein kompromittierter Deployer-Schl\u00fcssel Angreifern die M\u00f6glichkeit geben, vertrauensw\u00fcrdige Einstellungen zu \u00e4ndern und Verluste auszul\u00f6sen.<\/p>\n Der Stake DAO-Exploit folgt einer Reihe von k\u00fcrzlichen DeFi-Vorf\u00e4llen. Wie zuvor von crypto.news<\/strong> berichtet, sagte der Mitbegr\u00fcnder von OpenZeppelin, Manuel Ar\u00e1oz<\/strong>, dass er jetzt \u201ealle DeFi\u201c als unsicher betrachtet und Freunden und Familie geraten hat, ihre DeFi-Positionen zu verlassen. Ar\u00e1oz argumentierte, dass Codierungsagenten zu starken Werkzeugen werden, um Schwachstellen zu finden, w\u00e4hrend Verteidiger jede Schw\u00e4che beheben m\u00fcssen, bevor Angreifer eine finden. Seine Kommentare kamen, als DeFi-Protokolle im April etwa 629,7 Millionen USD<\/strong> durch Hacks verloren.<\/p>\n Separat verlor das Wasabi-Protokoll<\/strong> mehr als 5 Millionen USD<\/strong> \u00fcber Ethereum, Base, Berachain und Blast, nachdem ein kompromittierter Admin-Schl\u00fcssel es Angreifern erm\u00f6glichte, Vertr\u00e4ge zu aktualisieren und Mittel abzuziehen. Dieser Fall \u00e4hnelt dem aktuellen Stake DAO-Problem, da beide Vorf\u00e4lle privilegierten Schl\u00fcsselzugang und nicht einfach ein Marktmanipulationsereignis beinhalteten. Wasabi warnte auch die Nutzer, nicht mit seinen Vertr\u00e4gen zu interagieren, w\u00e4hrend das Team untersuchte.<\/p>\n Der Stake DAO-Vorfall weist auch auf die Risiken von Cross-Chain-Token<\/strong> hin. Sicherheitsberichte haben wiederholte Angriffe verfolgt, die Br\u00fccken, Peer-Einstellungen und Nachrichtenvalidierung \u00fcber Ketten hinweg im Jahr 2026 betrafen. BlockSecs Sicherheitsr\u00fcckblick im Mai listete mehrere Vorf\u00e4lle \u00fcber Ethereum, Sui, BNB Chain, Base, Blast und Berachain auf, mit Gesamtsch\u00e4den von etwa 15,9 Millionen USD<\/strong> \u00fcber einen Zeitraum von zwei Wochen. Sein Blog identifizierte auch Wasabi als einen Fall von Schl\u00fcsselkompromittierung.<\/p>\n Im April erlitt Kelp DAO<\/strong> einen der gr\u00f6\u00dften DeFi-Exploits des Jahres, nachdem Angreifer etwa 292 Millionen USD<\/strong> von einer LayerZero-betriebenen Br\u00fccke abgezogen hatten. Der Vorfall weckte Bedenken hinsichtlich der Absicherung von Cross-Chain-Verm\u00f6genswerten \u00fcber mehr als 20 Netzwerke.<\/p>\n","protected":false},"excerpt":{"rendered":" Stake DAO Exploit auf Arbitrum Stake DAO sieht sich einem laufenden Exploit im Zusammenhang mit seinem vsdCRV-Token auf Arbitrum gegen\u00fcber. Die Blockchain-Sicherheitsfirma Blockaid berichtete, dass ein Angreifer mehr als 5,4 Billionen vsdCRV gepr\u00e4gt hat und begonnen hat, diese Tokens gegen ETH zu tauschen. Stake DAO best\u00e4tigte, dass man sich der Situation bewusst sei und forderte die Nutzer auf, nicht mit vsdCRV zu interagieren. Die Warnung des Projekts kam, w\u00e4hrend Forscher weiterhin die Aktivit\u00e4ten des Angreifers auf Arbitrum und Ethereum verfolgten. „Wir sind uns der laufenden Situation bewusst. Bitte interagieren Sie nicht mit vsdCRV oder dem stimmbasierten sdCRV, das mit dem<\/p>\n","protected":false},"author":3,"featured_media":15656,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[428,788,343,10123,8269,8747,344,2018,13,65,10085,1516,1525,2238,10288],"class_list":["post-15657","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-arbitrum","tag-base","tag-berachain","tag-blast","tag-blockaid","tag-blocksec","tag-bnb-chain","tag-curve-finance","tag-ethereum","tag-hack","tag-kelp-dao","tag-layerzero","tag-peckshield","tag-sui","tag-wasabi-protocol"],"yoast_description":"Stake DAO wird angegriffen, nachdem \u00fcber 5,4 Billionen vsdCRV-Token gepr\u00e4gt und gegen ETH getauscht wurden, infolge eines Vorfalls mit einem kompromittierten privaten Schl\u00fcssel des Deployers.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/15657","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=15657"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/15657\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/15656"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=15657"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=15657"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=15657"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Details des Angriffs<\/h2>\n
Risiken im DeFi-Bereich<\/h2>\n
Cross-Chain-Risiken<\/h2>\n