ETH攻击者通过疑似被盗的部署者密钥在Arbitrum上铸造超5.4万亿枚vsdCRV
尽管流动性稀薄导致实际获利仅约9.1万美元,但一次疑似与StakeDAO关联的部署者密钥泄露事件,使得攻击者在Arbitrum网络上铸造了超过5.4万亿枚vsdCRV代币。
区块链安全公司PeckShield周三表示,攻击者已将部分铸造的vsdCRV兑换为43.7枚以太坊(ETH),价值约9.1万美元,并通过跨链桥将资金转移至以太坊网络。链上分析师EmberCN指出,攻击者仅成功兑换约1683万枚vsdCRV,其余代币因缺乏有效流动性而无法变现。
EmberCN估算这5.4万亿枚vsdCRV名义价值约为7630亿美元,但该数字并不代表攻击者的实际获利或协议已确认损失。该事件凸显了去中心化金融攻击中名义代币价值与可提取价值之间的差距——攻击者虽能铸造巨额代币,但实际套现能力受限于市场流动性。在此案例中,攻击者的收益因vsdCRV流动性池规模过小而受到制约。
StakeDAO已确认知晓该事件,并警告用户避免与vsdCRV进行交互。
事件指向部署者密钥泄露
加密货币密钥管理公司Sodot的首席产品官兼联合创始人Shalev Keren表示,此次StakeDAO事件在结构上与今年发生的其他部署者密钥泄露事件相似,包括上月导致约550万美元加密货币损失的Wasabi事件。
Keren指出,攻击者利用Arbitrum上单一StakeDAO部署者密钥,将vsdCRV跨链桥配置重定向至其控制的以太坊合约。约25秒后,该合约通过LayerZero向Arbitrum发送消息,导致合法的Arbitrum代币合约向攻击者地址铸造了超5万亿枚vsdCRV。
“问题并非源于智能合约漏洞或LayerZero缺陷,”Keren解释道,“关键在于单一私钥控制着特权配置功能,且配置变更与链上铸造生效之间既无多签验证,也无时间延迟。”
Keren进一步强调,2026年DeFi协议面临的核心问题已不仅是合约是否经过审计,更在于支撑合约运行的密钥是否仍存在单点故障风险。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注