Ana Sayfa
Haberler
Detaylar

Stake DAO Saldırısı, DeFi'de Tek Anahtar Güvenliğinin Risklerini Ortaya Koyuyor

iconBeInCrypto
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
Stake DAO, 27 Mayıs 2026'da bir saldırganın protokolün Arbitrum dağıtıcı anahtarını kullanarak 5,4 trilyon sahte vsdCRV tokeni çıkartıp bunları ether karşılığında işlem yapması sonucu büyük bir güvenlik ihlaliyle karşılaştı. DeFi istismarı, tüm akıllı sözleşme korumalarını atladı ve KelpDAO ile Wasabi Protokolü gibi geçmiş olayları yansıttı. Analistler, operasyonel anahtarlar hâlâ bir cihazda merkeziyse, denetimlerin yardımcı olmayacağını söylüyor.

Çarşamba günü gerçekleşen Stake DAO sızıntısı, protokolün Arbitrum dağıtım anahtarını tehlikeye attı. Bir saldırgan, bu sahte Vote-Boosted sdCRV (vsdCRV) tokenlerini bir genel rotacı üzerinden ethere dönüştürmeden önce yaklaşık 5,4 trilyon adet üretti.

İhlal, mevcut tüm akıllı sözleşme kontrollerini atladı. Bu yıl, ayrıcalıklı haklara sahip tek bir özel anahtar, milyarlarca dolarlık DeFi kayıplarına neden oldu.

Stake DAO istilası nasıl gerçekleşti

Blockaid'ın zincir içi uyarıları, ihlalin bir Stake DAO dağıtıcı cüzdanına kadar izlendiğini gösterdi. Saldırgan, vsdCRV için LayerZero v2 köprü peer'ini sıfırlamak için anahtarı kullandı.

Sponsorluk
Sponsorluk

Yaklaşık 25 saniye sonra, sahte bir çapraz zincir mesajı, Arbitrum'da 5,4 trilyon vsdCRV yarattı.

Saldırgan, tokenleri MetaMask’ın genel rotası aracılığıyla döküldü. Herhangi bir akıllı sözleşme hatası bulunamadı.

Özellikle, KelpDAO'da son LayerZero istismarı benzer bir eş-yapılandırma kötüye kullanım yoluyla gerçekleşti.

Anahtar Kompromislerin Aşikâr Bir Deseni

Stake DAO sızıntısı, Nisan'daki Wasabi Protokolü boşaltması'nın aynı şablonunu takip ediyor. Kompromiz edilmiş bir dağıtım cüzdanı, dört zincirdeki kasanlardan yaklaşık 4,5 milyon dolar çekti.

Drift Protocol, aynı ay Solana üzerinde 285 milyon dolar kaybetti. Arbitrum’un KelpDAO dondurulması, birkaç hafta sonra 292 milyon dolarlık köprü sızıntısını takip etti.

Her protokol denetimleri geçti. Hata, köprü eşlerini veya yükseltme uygulamalarını ayarlayan anahtarların üzerinde yer aldı. Resolv’ın bu yılki 80 milyon dolarlık minti aynı kalıba uyuyordu

Sodot ortak kurucularından Shalev Keren, BeInCrypto’ya, 2026’da DeFi’nin cevaplaması gereken sorunun artık protokollerin denetlenip denetlenmediği olmadığını, çünkü neredeyse hepsi denetleniyor; bunun yerine, bu denetlenmiş sözleşmelerin arkasındaki küçük operasyonel anahtar kümesinin hâlâ tek bir dizüstü bilgisayarda tek bir nesne olarak kalıp kalmayacağını söyledi ve denetimlerin artık temel soruyu cevaplamadığını ekledi.

Stake DAO ve eşdeğerleri için, çok imzalı cüzdan korumaları, dağıtıcı anahtarları ile oluşturulmuş madenler arasında yer almalıdır. Aksi takdirde, bir sonraki DeFi platformu ihlali, kötü kod yerine tek bir dizüstü bilgisayara dayanacaktır.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.