Stake DAO 遭入侵突顯 DeFi 單一私鑰風險

Stake DAO 於周三發生安全事故，協議在 Arbitrum 的部署者（deployer）私鑰遭入侵。攻擊者利用該具特權的私鑰，鑄造約 5.4 萬億枚虛假 VoteBoosted sdCRV（vsdCRV），其後透過公開路由器兌換成以太幣（ETH）。事件繞過了協議既有的全部智能合約管控措施，屬於「鑰匙層」失守而非合約程式漏洞。 Blockaid 的鏈上警報將源頭指向 Stake DAO 的 deployer 錢包。攻擊者先用該私鑰重設 vsdCRV 的 LayerZero v2 跨鏈橋 peer 設定；約 25 秒後，一則偽造的跨鏈訊息在 Arbitrum 上鑄出 5.4 萬億枚 vsdCRV，隨即經 MetaMask 的公開 router 拋售換成 ETH。初步未見智能合約本身存在缺陷。市場亦留意到，早前 KelpDAO 的 LayerZero 相關事件同樣涉及以 peer 設定被濫用的方式入手。 這次事件延續 2026 年 DeFi 多宗「私鑰被奪」的熟悉套路。4 月 Wasabi Protocol 曾因 deployer 錢包被入侵，從四條鏈上的金庫被抽走約 450 萬美元；同月 Drift Protocol 在 Solana 出現 2.85 億美元損失；其後 Arbitrum 上的 KelpDAO 凍結措施，亦發生在數周後一宗 2.92 億美元跨鏈橋事件之後。相關協議普遍通過審計，但問題不在合約程式碼，而在能夠設定橋接 peer 或升級實作的營運級私鑰。 Sodot 共同創辦人 Shalev Keren 向 BeInCrypto 表示，2026 年 DeFi 要回答的已不再是「是否做過審計」，因為大多數都做了；核心在於審計合約背後那一小撮營運私鑰，是否仍以單一物件形式存在於一部手提電腦之上。他補充，審計已無法解答這個最關鍵的問題。 就 Stake DAO 及同類協議而言，部署者私鑰與可被偽造的鑄幣行為之間，需要引入多簽錢包等保護層。否則下一宗 DeFi 平台失守，追溯原因很可能仍是單一私鑰落入攻擊者手中，而非程式碼出錯。