StakeDAOの脆弱性悪用により5.4兆vsdCRVが生成されるも、収益はわずか91Kドル

ORIGINALStakeDAO exploit creates 5.4 trillion vsdCRV but nets only $91K

AI 影響分析Grok が分析中...

📄原文全文· trafilatura により自動抽出Gemini 翻譯1325 文字

Stake DAOは当該インシデントを認識していると述べた。出典：Stake DAO 暗号資産鍵管理企業Sodotの最高製品責任者（CPO）兼共同創設者であるShalev Keren氏はCointelegraphに対し、StakeDAOのインシデントは、先月約550万ドルの暗号資産が流出したWasabiのインシデントを含め、今年発生した他のデプロイヤーキーの侵害と「構造的に類似している」と語った。 Keren氏によると、Arbitrum上の単一のStakeDAOデプロイヤーキーが、vsdCRVのクロスチェーンブリッジ設定をEthereum上の攻撃者が制御するコントラクトへ向け直すために悪用された。約25秒後、そのコントラクトはLayerZeroメッセージをArbitrumに送り返し、正規のArbitrumトークンに5兆vsdCRV以上を攻撃者へ向けて発行させた。関連：暗号資産ハッカー、過去10年間で170億ドルを盗む：DefiLlama 「ここにスマートコントラクトのバグはなく、LayerZeroにも欠陥はない」とKeren氏は述べた。「単一の秘密鍵が単一の特権的な設定機能を制御しており、マルチシグ（マルチシグネチャ）も設定変更からオンチェーンでの発行完了までの遅延も存在しなかった」 Keren氏は、2026年のDeFiプロトコルにとってのより広範な課題は、もはやコントラクトが監査されているかどうかだけでなく、それらのコントラクトを支える運用鍵が単一障害点（シングルポイント・オブ・フェイラー）のままになっているかどうかであると指摘した。マガジン：ETH弱気派が唸り、Tom Leeが買い、XRPが「爆発」へ：Market Moves このトピックに関する詳細

データステータス✓ 全文抽出済み原文を読む（CoinTelegraph）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-05-15

THORChain が 1000 万ドルの不正流出の疑いにより取引を停止

類似度 280%標的 ETH關鍵字 exploit

2026-05-08

Mantle tokenholdersがrsETH exploitを受けて30K ETHのAave credit facilityを承認

類似度 280%標的 ETH關鍵字 exploit

2026-04-23

Circleの経済学者がKelpDAOの脆弱性悪用を受け、Aave V3でのUSDC金利引き上げを提案

類似度 250%標的 ETH關鍵字 exploit

2026-04-22