资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
攻击者通过疑似被盗的部署者密钥在Arbitrum上铸造超5.4万亿枚vsdCRV
尽管流动性稀薄导致实际获利仅约9.1万美元,但一次疑似与StakeDAO关联的部署者密钥泄露事件,使得攻击者在Arbitrum网络上铸造了超过5.4万亿枚vsdCRV代币。
区块链安全公司PeckShield周三表示,攻击者已将部分铸造的vsdCRV兑换为43.7枚以太坊(ETH),价值约9.1万美元,并通过跨链桥将资金转移至以太坊网络。链上分析师EmberCN指出,攻击者仅成功兑换约1683万枚vsdCRV,其余代币因缺乏有效流动性而无法变现。
EmberCN估算这5.4万亿枚vsdCRV名义价值约为7630亿美元,但该数字并不代表攻击者的实际获利或协议已确认损失。该事件凸显了去中心化金融攻击中名义代币价值与可提取价值之间的差距——攻击者虽能铸造巨额代币,但实际套现能力受限于市场流动性。在此案例中,攻击者的收益因vsdCRV流动性池规模过小而受到制约。
StakeDAO已确认知晓该事件,并警告用户避免与vsdCRV进行交互。
事件指向部署者密钥泄露
加密货币密钥管理公司Sodot的首席产品官兼联合创始人Shalev Keren表示,此次StakeDAO事件在结构上与今年发生的其他部署者密钥泄露事件相似,包括上月导致约550万美元加密货币损失的Wasabi事件。
Keren指出,攻击者利用Arbitrum上单一StakeDAO部署者密钥,将vsdCRV跨链桥配置重定向至其控制的以太坊合约。约25秒后,该合约通过LayerZero向Arbitrum发送消息,导致合法的Arbitrum代币合约向攻击者地址铸造了超5万亿枚vsdCRV。
“问题并非源于智能合约漏洞或LayerZero缺陷,”Keren解释道,“关键在于单一私钥控制着特权配置功能,且配置变更与链上铸造生效之间既无多签验证,也无时间延迟。”
Keren进一步强调,2026年DeFi协议面临的核心问题已不仅是合约是否经过审计,更在于支撑合约运行的密钥是否仍存在单点故障风险。
