DeFi 收益优化协议Stake DAO 5 月27 日于Arbitrum 出现大规模可疑增发事件，攻击者铸出5.4 兆颗vsdCRV 并持续换成以太币，安全公司PeckShield 已通报异常。根据The Block 报导，攻击目前仍在进行中。

PeckShield 通报：vsdCRV 异常增发5.4 兆颗、攻击持续中

链上监控服务LookOnChain 引述PeckShield 侦测结果指出，攻击者透过某个拥有铸币权限的合约地址，在Arbitrum 上铸出5.4 兆颗vsdCRV，并陆续将部分vsdCRV 换成以太币后跨链桥接至Ethereum 主网。

Crypto Briefing 形容此事件为「进行中」的攻击，攻击者持续从流动性池抽走价值，最终损失金额可能持续攀升。

根因指向部署者私钥外泄、LayerZero 并未直接遭骇

Crypto Briefing 指出，本次事件根因是Stake DAO 部署者（deployer）钱包的私钥遭泄漏，该地址在Arbitrum 链上对vsdCRV 拥有铸币权限，且周边缺乏多签或时间锁等防护。

报导同时指出，LayerZero 虽然在vsdCRV 的跨链架构中扮演讯息传递角色，但本次事件并非LayerZero 本身遭骇，而是上游的铸币权限管控失守。类似的部署者私钥外泄模式，4 月也曾出现在Wasabi Protocol 550 万美元事件。

已套现约9.1 万美元、流动池损失待Stake DAO 公告

LookOnChain 统计，攻击者目前已将部分vsdCRV 换成约43.781 颗以太币，依当前价格约9.1 万美元，并已将资金跨链至Ethereum。

由于5.4 兆颗vsdCRV 与流通市值差距极大，实际从交易池中提走的价值仍须以Stake DAO 或第三方审计后续公告为准。截稿前Stake DAO 官方推特未发布事件声明，协议状态以及是否冻结相关合约权限，目前均无公开资讯。

本文链接地址：https://www.wwsww.cn/hqfx/39064.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。