Stake DAO 疑遭 Arbitrum 攻擊　vsdCRV 被非法鑄造 5.44 兆枚

CoinDesk 報道，Stake DAO 在 Arbitrum 發生安全事故。攻擊者疑似取得協議部署者的私鑰，其後更改 vsdCRV 的 LayerZero v2 端點配置，再偽造跨鏈訊息，觸發大規模異常鑄幣。 披露資料顯示，問題源於 vsdCRV 的跨鏈通訊配置。攻擊者將 LayerZero v2 的端點地址改為其可控制的目標，並構造惡意跨鏈訊息，令合約在缺乏額外限制下，直接向其錢包鑄造約 5.44 兆枚 vsdCRV。事件並非透過公開市場買入造成，而是利用協議權限及跨鏈訊息驗證流程，憑空製造本不應存在的代幣供應。 部分代幣其後被贖回並轉移至以太坊。區塊鏈安全公司 Blockaid 表示，攻擊者已出售部分代幣，套現約 43.78 ETH，並把資金跨鏈回以太坊主網，意味相關資產已開始跨鏈流轉，後續追蹤與凍結難度或會上升。 事件發生於 Arbitrum 網絡，涉及 Stake DAO 的 vsdCRV。團隊在調查期間提醒用戶盡快撤銷相關授權，以降低後續風險。Stake DAO 仍在追查私鑰可能被入侵的原因、配置變更時間點，以及是否有其他合約或資產受影響。對 DeFi 協議而言，一旦權限或跨鏈配置被攻破，影響往往會由單一合約迅速擴散至資金轉移及流動性層面。