Eksploit Stake DAO: Audit Tak Berarti Jika Kunci Dicuri
Stake DAO dihajar di Arbitrum, bukan karena kode jelek, tapi karena kunci deployer yang terkompromi. Triliunan token palsu dicetak dan dijual, membuktikan audit hanyalah kosmetik jika kunci operasional dibiarkan terbuka.
Stake DAO baru saja diperas di Arbitrum. Penyerang tidak menemukan bug di smart contract; mereka mencuri kunci deployer. Ini memungkinkan mereka mencetak 5.4 triliun token palsu yang luar biasa banyak dan menukarnya dengan ETH. Setiap audit di dunia tidak ada artinya jika kunci kerajaan terkompromi.