Exploit Stake DAO : Les Audits Ne Valent Rien Quand les Clés Sont Volées
Stake DAO s'est fait défoncer sur Arbitrum, pas par un code défectueux, mais par une clé de déploiement compromise. Des trillions de faux tokens ont été mintés et dumpés, prouvant que les audits ne sont que de la poudre aux yeux si les clés opérationnelles sont laissées exposées.
Stake DAO vient de se faire dépouiller sur Arbitrum. L'attaquant n'a pas trouvé de bug dans le smart contract ; il a chopé une clé de déploiement. Ça lui a permis de mint un nombre lunaire de 5.4 trillions de faux tokens et de les échanger contre de l'ETH. Chaque audit du monde ne vaut pas un clou quand les clés du royaume sont compromises.