资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
长期运营的DeFi平台Stake DAO再次遭遇黑客攻击
此次攻击疑似由私钥泄露引发,黑客在Arbitrum网络上任意铸造了5.4万亿枚项目的vsdCRV代币,并将部分兑换为以太坊,获利约9.1万美元。
区块链监控机构Blockaid指出,攻击者利用窃取的部署者权限重置了代币的LayerZero OFT合约,并向其部署的恶意合约授予铸造权限。Stake DAO发行的vsdCRV是封装Curve Finance平台CRV的收益型代币。
黑客将部分铸造代币兑换为44枚ETH,待链上流动性基本耗尽后,将所得资金转移至以太坊主网。项目方通过社交媒体表示已获悉情况,并呼吁用户暂停与csdCRV的交互。Curve Finance也提示用户清理包含asdCRV的LlamaLend头寸,以避免清算风险。
多次安全事件暴露行业隐患
自2021年启动以来,Stake DAO虽持续运营逾五年,却未能完全摆脱安全事件困扰。今年3月其Votemarket奖励程序就曾因周边预言机更新机制漏洞遭受攻击,导致Arbitrum和Base链上约17.5万美元被盗,其中大部分后续被追回。
此次事件再次凸显了DeFi领域日益加剧的安全隐忧。OpenZeppelin联合创始人在攻击发生前曾警示,当前DeFi整体处于"不安全状态"。他认为基于AI的编码代理可能使包括Aave、MakerDAO、Compound在内的低风险蓝筹项目同样面临威胁。
然而前Aave代表负责人对此提出反驳,称该论断"过于夸张"。他指出DeFi损失大多源于参数配置失误、抵押品崩盘及安全管理疏漏,而非智能合约本身缺陷。Yearn核心开发者亦强调,细微失误可能引发致命后果,近期多数攻击都集中在权限账户与密钥窃取或配置错误层面。
权限管理成安全防护关键环节
本次事件警示我们,DeFi生态中细微的权限管理漏洞可能迅速演变为重大损失。尤其在人工智能技术加速渗透的背景下,系统化安全审查与密钥管理机制的重要性正日益凸显。
