FFeel.Trading
ニュース一覧DeFiがまた爆発!StakeDAOデプロイヤーの秘密鍵が流出、攻撃者がArbitrum上で5.4兆枚のvsdCRVを無から鋳造、ETHに交換中
動區 BlockTempo2026-05-27 09:50:28

DeFiがまた爆発!StakeDAOデプロイヤーの秘密鍵が流出、攻撃者がArbitrum上で5.4兆枚のvsdCRVを無から鋳造、ETHに交換中

ORIGINALDeFi又爆了!StakeDAO部署者私鑰外洩,攻擊者在Arbitrum憑空鑄造5.4兆枚vsdCRV,正在兌換ETH
AI 影響分析Grok が分析中...
📄原文全文· trafilatura により自動抽出Gemini 翻譯1482 文字
ブロックチェーンセキュリティ企業Blockaidは、Stake DAOがArbitrum上で攻撃を受けていることを検知した。攻撃者は流出したデプロイヤー秘密鍵を利用し、LayerZero v2 OFTクロスチェーンプロトコルを通じて5.4兆枚を超えるvsdCRV(Vote Boosted sdCRV)トークンを無から鋳造し、ETHへの交換を進めている。Blockaidは根本原因を秘密鍵の流出と推定しており、攻撃は現在も継続中である。 (関連記事:OpenZeppelin共同創業者がすべてのDeFiからの撤退を呼びかけ:AIが攻防のバランスを崩し、ブルーチップのAaveさえ安全ではない) (背景補足:Kelp DAOがrsETHの全面復旧を宣言:5週間前に北朝鮮ハッカーに2.93億ドルを盗まれていた) 要点まとめ - StakeDAOのデプロイヤー秘密鍵がハッキングされ、攻撃者はArbitrum上で5.4兆枚を超えるvsdCRVを鋳造しETHに交換している - 攻撃手法:流出した秘密鍵を利用しLayerZero v2 OFTクロスチェーンのピアノードを再設定、信頼を悪意あるコントラクトへ誘導 ブロックチェーンセキュリティ企業Blockaidはリアルタイム警報を発し、DeFiイールドプロトコルStake DAOがArbitrum上で持続的な攻撃を受けていることを検知した。攻撃者は5.4兆枚を超えるvsdCRV(Vote Boosted sdCRV)トークンを鋳造し、ETHへの交換を進めている。 Blockaidは根本原因をStakeDAOのデプロイヤー秘密鍵(0x000755F…1ff62)の流出と判断している。攻撃者は当該秘密鍵を取得後、vsdCRVトークンコントラクト上でsetPeer関数を呼び出し、LayerZero v2 OFT(Omnichain Fungible Token)のクロスチェーンピアノード設定を再構成し、本来Ethereumメインネットの正規vsdCRVOFTAdapterを指していた信頼関係を、攻撃者がデプロイした悪意あるコントラクトへと向け直した。信頼の付け替えを完了した後、攻撃者はArbitrum上でクロスチェーン鋳造を実行し、大量のvsdCRVを無から生み出して売却を開始した。 またしてもLayerZero関連のクロスチェーン脆弱性 LayerZeroのクロスチェーンアーキテクチャが今年攻撃ベクトルとなったのは今回が初めてではない。4月にKelp DAOが北朝鮮ハッカーに2.93億ドルを盗まれた事件でも、攻撃者は同様にLayerZeroのクロスチェーン検証メカニズムの弱点を突いた。異なるのは、Kelp DAOはDVN(分散型検証ネットワーク)の単一検証者が突破されたのに対し、StakeDAOではデプロイヤー秘密鍵自体が流出し、攻撃者がコントラクト設定を直接変更できた点である。 StakeDAOのvsdCRVはCurveエコシステムのガバナンストークンであり、sdCRV保有者がveSDTの委任を通じて投票ウェイトを高めることを可能にする。今回の攻撃はなお進行中であり、最終的な損失額は攻撃者が流動性プールから引き出せるETHの量に依存する。 Blockaidは全ユーザーに対し、StakeDAO関連のあらゆる操作を一時停止するよう呼びかけている。 本日、OpenZeppelin共同創業者のManuel Araozが「すべてのDeFiは安全ではない」と公に表明したばかりであり、StakeDAOのデプロイヤー秘密鍵流出は、その判断を改めて裏付けるものとなった。 よくある質問 StakeDAOの今回の攻撃手法は何か? 攻撃者はStakeDAOのデプロイヤー秘密鍵を取得後、その権限を利用してLayerZero v2 OFTクロスチェーンコントラクトのピアノード(setPeer)を再構成し、信頼を正規のEthereum側コントラクトから悪意あるコントラクトへ向け直した。続いてArbitrum上で5.4兆枚を超えるvsdCRVを無から鋳造し、ETHに交換した。 vsdCRVとはどのようなトークンか? vsdCRVはStake DAOの「Vote Boosted sdCRV」トークンであり、Curveエコシステムのガバナンス体系に属する。保有者はveSDTの委任を通じて投票ウェイトを高めることができ、Curve関連の流動性インセンティブ投票に用いられる。攻撃者が鋳造したのはArbitrum上のクロスチェーン版である。
データステータス✓ 全文抽出済み原文を読む(動區 BlockTempo)
🔍過去の類似イベント· キーワード + 銘柄照合0 件
類似イベントが見つかりません(より多くのデータサンプルまたは embedding 検索が必要です。現在は MVP キーワード照合を使用しています)
原始情報
ID:f08f2cdbf8
ソース:動區 BlockTempo
公開:2026-05-27 09:50:28
カテゴリ:zh_news · エクスポートカテゴリ zh
銘柄:未指定
コミュニティ投票:+0 /0 · ⭐ 0 重要 · 💬 0 コメント