Stake DAO<\/strong> sta affrontando un exploit in corso legato al suo token vsdCRV<\/strong> su Arbitrum<\/strong>. La societ\u00e0 di sicurezza blockchain Blockaid<\/strong> ha dichiarato che un attaccante ha coniato oltre 5,4 trilioni di vsdCRV<\/strong> e ha iniziato a scambiare i token per ETH<\/strong>.<\/p>\n Stake DAO ha confermato di essere a conoscenza della situazione e ha avvisato gli utenti di non interagire con vsdCRV<\/strong>. L’avviso del progetto \u00e8 arrivato mentre i ricercatori continuano a monitorare l’attivit\u00e0 dell’attaccante su Arbitrum ed Ethereum. <\/p>\n “Siamo a conoscenza della situazione in corso. Si prega di non interagire con vsdCRV”<\/p><\/blockquote>\n , ha dichiarato la societ\u00e0.<\/p>\n Il token vsdCRV, potenziato dal voto, \u00e8 legato all’ecosistema di Curve Finance<\/strong> e viene utilizzato all’interno dei prodotti di rendimento di Stake DAO. L’incidente \u00e8 emerso dopo che l’attaccante ha presumibilmente guadagnato un controllo sufficiente per coniare un’enorme fornitura di token. PeckShield<\/strong> ha riferito che parte dei fondi coniati era gi\u00e0 stata scambiata per 43,78 ETH<\/strong>, del valore di circa 91.000 dollari<\/strong>, e trasferita su Ethereum.<\/p>\n L’incidente rimane una storia in evoluzione e le cifre finali delle perdite potrebbero cambiare man mano che vengono tracciate ulteriori transazioni. Blockaid ha indicato che la causa principale sospettata \u00e8 una chiave privata del deployer di Stake DAO compromessa<\/strong>. Secondo la societ\u00e0, l’attaccante ha utilizzato quell’accesso per riconfigurare il peer LayerZero v2 OFT<\/strong> per il contratto del token vsdCRV. Questo cambiamento ha presumibilmente reindirizzato la fiducia dall’adattatore legittimo sul lato Ethereum a un contratto malevolo controllato dall’attaccante.<\/p>\n L’attaccante ha quindi inviato un messaggio cross-chain contraffatto che ha attivato il conio di circa 5,44 trilioni di vsdCRV<\/strong>. BlockSec ha descritto l’attacco come un caso in cui l’attaccante sembrava aver ottenuto la chiave privata del deployer e impostato un peer arbitrario per vsdCRV. La societ\u00e0 ha affermato che il messaggio contraffatto ha quindi causato un conio incondizionato all’indirizzo dell’attaccante.<\/p>\n \u00c8 stato riportato che l’attacco \u00e8 stato possibile grazie alla compromissione della chiave del deployer, risultando in circa 5,44 trilioni di $vsdCRV<\/strong> coniati a favore dell’attaccante. L’incidente dimostra come l’accesso privilegiato rimanga un rischio significativo in DeFi<\/strong>. Anche quando il codice del contratto intelligente funziona come previsto, una chiave del deployer compromessa pu\u00f2 dare agli attaccanti la possibilit\u00e0 di modificare impostazioni di fiducia e innescare perdite.<\/p>\n L’exploit di Stake DAO segue una serie di recenti incidenti DeFi. Come riportato in precedenza da crypto.news<\/strong>, il co-fondatore di OpenZeppelin<\/strong>, Manuel Ar\u00e1oz<\/strong>, ha dichiarato di considerare ora “tutta la DeFi” non sicura e ha consigliato a amici e familiari di uscire dalle posizioni DeFi. Ar\u00e1oz ha sostenuto che gli agenti di codifica stanno diventando strumenti potenti per trovare vulnerabilit\u00e0, mentre i difensori devono ancora risolvere ogni debolezza prima che gli attaccanti ne trovino una.<\/p>\n I suoi commenti sono arrivati mentre i protocolli DeFi hanno perso circa 629,7 milioni di dollari<\/strong> a causa di attacchi ad aprile. Separatamente, Wasabi Protocol<\/strong> ha perso pi\u00f9 di 5 milioni di dollari<\/strong> su Ethereum, Base, Berachain e Blast dopo che una chiave di amministrazione compromessa ha permesso agli attaccanti di aggiornare i contratti e drenare i fondi.<\/p>\n Questo caso assomiglia alla preoccupazione attuale di Stake DAO, poich\u00e9 entrambi gli incidenti hanno coinvolto l’accesso a chiavi privilegiate piuttosto che un semplice evento di manipolazione del mercato. Wasabi ha anche avvisato gli utenti di non interagire con i suoi contratti mentre il team indagava. L’incidente di Stake DAO mette in evidenza anche i rischi dei token cross-chain.<\/p>\n I rapporti di sicurezza hanno tracciato attacchi ripetuti che coinvolgono ponti, impostazioni peer e convalida dei messaggi tra le catene nel 2026. Il riepilogo di sicurezza di BlockSec di maggio ha elencato pi\u00f9 incidenti su Ethereum, Sui, BNB Chain, Base, Blast e Berachain, con perdite totali di circa 15,9 milioni di dollari<\/strong> in un periodo di due settimane. Il suo blog ha anche identificato Wasabi come un caso di compromissione della chiave. Ad aprile, Kelp DAO<\/strong> ha subito uno dei pi\u00f9 grandi exploit DeFi dell’anno dopo che gli attaccanti hanno drenato circa 292 milioni di dollari<\/strong> da un ponte alimentato da LayerZero. La violazione ha sollevato preoccupazioni riguardo al supporto degli asset cross-chain su pi\u00f9 di 20 reti.<\/p>\n","protected":false},"excerpt":{"rendered":" Exploit di Stake DAO Stake DAO sta affrontando un exploit in corso legato al suo token vsdCRV su Arbitrum. La societ\u00e0 di sicurezza blockchain Blockaid ha dichiarato che un attaccante ha coniato oltre 5,4 trilioni di vsdCRV e ha iniziato a scambiare i token per ETH. Avviso agli utenti Stake DAO ha confermato di essere a conoscenza della situazione e ha avvisato gli utenti di non interagire con vsdCRV. L’avviso del progetto \u00e8 arrivato mentre i ricercatori continuano a monitorare l’attivit\u00e0 dell’attaccante su Arbitrum ed Ethereum. “Siamo a conoscenza della situazione in corso. Si prega di non interagire con vsdCRV”<\/p>\n","protected":false},"author":3,"featured_media":15660,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[428,788,343,10123,8269,8747,344,2018,13,65,10085,1516,1525,2238,10286],"class_list":["post-15661","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-arbitrum","tag-base","tag-berachain","tag-blast","tag-blockaid","tag-blocksec","tag-bnb-chain","tag-curve-finance","tag-ethereum","tag-hack","tag-kelp-dao","tag-layerzero","tag-peckshield","tag-sui","tag-wasabi-protocol"],"yoast_description":"Stake DAO \u00e8 sotto attacco: oltre 5,4 trilioni di token vsdCRV vengono coniati e scambiati per ETH a seguito di un incidente di compromissione della chiave privata del deployer.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15661","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=15661"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15661\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/15660"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=15661"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=15661"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=15661"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Avviso agli utenti<\/h2>\n
Dettagli dell’incidente<\/h2>\n
Cause e conseguenze<\/h2>\n
Rischi in DeFi<\/h2>\n
Commenti e incidenti recenti<\/h2>\n
Conclusioni<\/h2>\n