Exploit Stake DAO: Auditorias Não Valem Nada Quando as Chaves São Roubadas
Stake DAO foi massacrado na Arbitrum, não por código ruim, mas por uma chave de deployer comprometida. Trilhões de tokens falsos foram mintados e despejados, provando que auditorias são só fachada se as chaves operacionais ficarem expostas.
Stake DAO acabou de ser saqueado na Arbitrum. O atacante não achou um bug no smart contract; ele pegou uma chave de deployer. Isso permitiu que ele mintasse uns absurdos 5.4 trilhões de tokens falsos e os trocasse por ETH. Toda auditoria do mundo não vale nada quando as chaves do reino são comprometidas.