Lỗ Hổng Stake DAO: Kiểm Toán Vô Nghĩa Khi Khóa Bị Chiếm Đoạt
Stake DAO bị tấn công nặng nề trên Arbitrum, không phải do lỗi code, mà do khóa deployer bị xâm phạm. Hàng nghìn tỷ token giả đã được tạo ra và bán tháo, chứng tỏ kiểm toán chỉ là hình thức nếu khóa vận hành bị bỏ ngỏ.
Stake DAO vừa bị lột sạch trên Arbitrum. Kẻ tấn công không tìm thấy lỗi smart contract; chúng đã chộp được một khóa deployer. Điều này cho phép chúng tạo ra 5.4 nghìn tỷ token giả một cách lố bịch và đổi lấy ETH. Mọi cuộc kiểm toán trên thế giới đều vô giá trị khi khóa vương quốc bị xâm phạm.