Stake DAO, Arbitrum'daki Güvenlik İhlali Sırasında Yetkisiz Varlık Basımını Doğruladı

Stake DAO, bu haftanın başlarında bildirilen güvenlik olayı sırasında yetkisiz bir tarafın Arbitrum'da vsdCRV bastığını açıkladı. Ekip, ana ağ desteğinin güvence altına alındığını ve saldırgan tarafından hiçbir destek fonunun ele geçirilemeyeceğini belirtti.

Proje ayrıca, katılımcıların Ethereum ana ağındaki vsdCRV desteğini güvence altına aldığını ve vsdCRV köprüsünü kapattığını bildirdi. Stake DAO, bunun olayı Arbitrum ile sınırladığını ve saldırganın ana ağ desteğini ele geçirmesini engellediğini ifade etti. Bu açıklama, güvenlik firmalarının protokolün vsdCRV tokeni ile bağlantılı büyük bir yetkisiz basım izlemesi üzerine geldi.

Güncelleme, riski daraltıyor. Stake DAO, katılımcıların vsdCRV desteğini ana ağda korumak için hızlı hareket ettiğini belirtti. Ekip ayrıca, o destekten 'saldırgan tarafından ele geçirilebilecek hiçbir fon olmadığını' ekledi. Stake DAO ayrıca vsdCRV köprüsünü kapattı. Bu adım, istismarın Arbitrum'un ötesine yayılmasını durdurmayı ve inceleme devam ederken daha fazla hasarı sınırlamayı amaçlıyordu.

Stake DAO, mevcut değerlendirmesinin Boosted yields, Liquid Lockers, Votemarket ve Morpho üzerindeki Stake DAO lending'in olaydan etkilenmediğini gösterdiğini söyledi. Bu açıklama, kullanıcılar için önemlidir çünkü bu ürünler, Stake DAO'nun getiri ve yönetim hizmetlerinin önemli bir bölümünü oluşturmaktadır. Proje, son güncellemesinde bu ürünleri doğrudan etkileyen herhangi bir sorun bildirmedi.

Stake DAO, tam incelemenin sona erdiğini belirtmedi. Bulguları mevcut ve ön olarak tanımladı, yani güvenlik ekipleri yeni bilgiler bulursa nihai kapsam değişebilir. Stake DAO, kolluk kuvvetlerinin dahil olduğunu ve güvenlik ortaklarının incelemeye yardımcı olduğunu söyledi. Proje ayrıca daha sonra daha fazla bilgi paylaşacağını belirtti.

Stake DAO, olaydan sonra Arbitrum asdCRV Llamalend pazarının kapatıldığını söyledi. crvUSD yatırıcılarına fonlarını diğer Llamalend pazarlarına taşıyabileceklerini bildirdi. Bu adım, kullanıcılara etkilenen pazara maruz kalmayı azaltmak için daha net bir yol sunuyor. Ayrıca, protokolün yalnızca teknik bir köprü tepkisi değil, aynı zamanda ürün düzeyinde bir yanıt verdiğini gösteriyor.

Güncelleme, asdCRV'nin kendisinin istismar edildiğini belirtmedi. Teyit edilen ana sorun, Arbitrum'da vsdCRV'nin yetkisiz olarak basılması olmaya devam ediyor. Şimdilik, ana odak noktası kullanıcı güvenliği, pazardan çıkışlar ve devam eden soruşturma olmaya devam ediyor. Stake DAO'nun sonraki güncellemeleri, nihai kayıp rakamları, kurtarma eylemleri ve olası diğer ürün değişiklikleri için önemli olacaktır.