ETHArbitrum发生大规模vsdCRV异常增发事件
在Arbitrum网络上,一个与StakeDAO关联的部署者密钥疑似遭窃,导致超过5.4万亿枚vsdCRV被异常铸造。但由于相关流动性不足,攻击者实际变现的金额仅约9.1万美元。
据区块链安全公司Peckshield披露,攻击者于16日将部分铸造的vsdCRV兑换为43.7枚ETH,获利约9.1万美元后,已将资金桥接至以太坊网络。链上分析师AmberCN分析指出,攻击者共置换约1683万枚vsdCRV,而剩余代币因缺乏有效流动性而难以进一步变现。
AmberCN估算5.4万亿枚vsdCRV的名义价值高达约7630亿美元,但这并不代表实际获利或协议损失。此事件揭示了去中心化金融攻击中,代币的"表面价值"与可实际回收价值之间可能存在巨大差异。
安全漏洞源于密钥管理缺失
StakeDAO已确认此次事件,并告知用户避免与vsdCRV进行交互。事件核心问题并非智能合约本身的漏洞,而在于操作密钥的管理失效。
加密货币密钥管理公司Sodolt联合创始人兼首席产品官Shalev Keren指出,此次事件与近期频发的部署者密钥失窃案例在结构上相似。他强调:"单一部署者密钥控制了权限设置功能,且未采用多签机制或时间延迟保护。"
据Keren分析,Arbitrum网络的单一部署者密钥将被攻击者控制的合约设置为vsdCRV跨链桥配置,约25秒后该合约通过LayerZero发送消息,触发了Arbitrum侧的大规模代币铸造。他表示:"问题并非出在LayerZero,而在于单个私钥掌控关键功能的结构缺陷。"他同时预测,到2026年,DeFi安全的焦点将从审计本身转向运营密钥的分布式管理。
流动性限制与安全启示
此次疑似黑客事件更重要的意义在于展示了当流动性不足且运营控制存在缺陷时,损失如何被限制或放大。这再次证明,在DeFi领域中,"安全"不仅是代码问题,更涵盖密钥管理与权限设计的系统工程。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注