ETHStakeDAO遭安全入侵,损失约43.78 ETH
知名收益优化协议StakeDAO近日成为Arbitrum网络上最新安全漏洞的受害者。攻击者利用遭泄露的部署者私钥,铸造了约5.446万亿枚vsdCRV代币,随后将其中部分兑换为约43.78 ETH(约合9.1万美元),并将资金跨链转移至以太坊网络。
攻击过程分析
区块链安全平台Blockaid率先监测到异常活动。链上记录显示,攻击者控制了StakeDAO部署地址0x000755Fbe4A24d7478bfcFC1E561AfCE82d1ff62,随后重新配置了vsdCRV合约的LayerZero v2 OFT对等设置,将其重定向至其控制的恶意合约。此举使攻击者得以伪造跨链消息,触发从零地址进行大规模非法铸造。
攻击者随后通过去中心化交易所快速抛售新铸造的代币,并将所得ETH跨链至以太坊主网。据披露,攻击者在以太坊上的主要钱包地址为0xeF3C054d8F7eD0a7D61c8da56ff55F090577aa25。
根本原因与应对措施
调查显示,此次漏洞源于私钥泄露而非核心智能合约代码缺陷。据悉,该部署地址此前在自动化基础设施中作为热密钥运行,可能增加了暴露风险。
StakeDAO已建议用户暂时避免与vsdCRV代币交互。该协议总锁仓价值约1.51亿美元,仅在Arbitrum网络上暴露相对较小部分。使用过Arbitrum上StakeDAO合约的用户应采取预防措施,撤销相关代币授权。
DeFi安全启示
此次事件再次凸显去中心化金融领域在私钥管理与操作安全方面持续存在的挑战。即使具备良好声誉并通过多重审计的项目,若关键密钥未通过多签机制或冷存储妥善保管,仍将面临风险。
本文依据公开链上数据及初步披露信息整理,待StakeDAO发布详细事件分析后将进一步更新。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注