DeFi 收益优化协议「Stake DAO」于 5 月 27 日在 Arbitrum 链上发生大规模可疑增发事件:攻击者铸造出 5.4 兆颗 vsdCRV 并持续兑换为以太币,安全公司 PeckShield 已通报异常。据 The Block 报导,该攻击目前仍在进行中。
链上监控服务LookOnChain 引述PeckShield 侦测结果指出,攻击者透过某个拥有铸币权限的合约地址,在Arbitrum 上铸出5.4 兆颗vsdCRV,并陆续将部分vsdCRV 换成以太币后跨链桥接至Ethereum 主网。
Crypto Briefing 形容此事件为「进行中」的攻击,攻击者持续从流动性池抽走价值,最终损失金额可能持续攀升。
Crypto Briefing 指出,本次事件根因是Stake DAO 部署者(deployer)钱包的私钥遭泄漏,该地址在Arbitrum 链上对vsdCRV 拥有铸币权限,且周边缺乏多签或时间锁等防护。
报导同时指出,LayerZero 虽然在vsdCRV 的跨链架构中扮演讯息传递角色,但本次事件并非LayerZero 本身遭骇,而是上游的铸币权限管控失守。类似的部署者私钥外泄模式,4 月也曾出现在Wasabi Protocol 550 万美元事件。
LookOnChain 统计,攻击者目前已将部分vsdCRV 换成约43.781 颗以太币,依当前价格约9.1 万美元,并已将资金跨链至Ethereum。
由于5.4 兆颗vsdCRV 与流通市值差距极大,实际从交易池中提走的价值仍须以Stake DAO 或第三方审计后续公告为准。截稿前Stake DAO 官方推特未发布事件声明,协议状态以及是否冻结相关合约权限,目前均无公开资讯。
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
