Stake DAO Đóng Băng Thị Trường vsdCRV trên Arbitrum Sau Khi Kẻ Tấn Công Đúc 5,4 Nghìn Tỷ Token Tổng Hợp

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯3959 từ

Vào ngày 27 tháng 5, nền tảng tài chính phi tập trung Stake DAO đã hứng chịu một cuộc tấn công khai thác lỗ hổng đúc vô hạn trên giao thức Arbitrum của mình. Tuy nhiên, các cộng tác viên cốt lõi của Stake DAO đã nhanh chóng bảo vệ số tiền trên mainnet hỗ trợ cho các token, đóng cầu nối vsdCRV và ngăn chặn thành công cuộc tấn công. Stake DAO đóng băng các thị trường vsdCRV trên Arbitrum sau khi kẻ tấn công đúc 5,4 nghìn tỷ token tổng hợp Những điểm chính - Stake DAO đã hứng chịu một cuộc khai thác đúc vô hạn trên Arbitrum vào ngày 27 tháng 5, theo báo cáo kẻ tấn công đã rút 91.000 USD tài sản kỹ thuật số. - Vụ vi phạm này thổi bùng cuộc tranh luận lan truyền về bảo mật DeFi do đồng sáng lập Openzeppelin Manuel Aráoz khơi mào. - Stake DAO đang đóng cửa thị trường asdCRV Llamalend trên Arbitrum và phối hợp với cơ quan thực thi pháp luật. Lỗ hổng đúc vô hạn kích hoạt cuộc khai thác Nền tảng tài chính phi tập trung (DeFi) Stake DAO đã xác nhận vào ngày 27 tháng 5 rằng giao thức của họ trên mạng lớp 2 Arbitrum đã bị nhắm mục tiêu bởi một cuộc khai thác, cho phép một bên không được ủy quyền đúc ra hàng nghìn tỷ token tổng hợp một cách độc hại. Theo phát hiện sơ bộ của công ty bảo mật blockchain Blockaid, kẻ tấn công đã lợi dụng một lỗ hổng đúc vô hạn liên quan đến logic kho vsdCRV và hệ thống phân phối phần thưởng tự động của Stake DAO. Hợp đồng đã chấp nhận một chuyển đổi trạng thái không hợp lệ, dẫn đến sự thất bại nghiêm trọng trong kế toán nội bộ. Lỗ hổng này cho phép kẻ tấn công thổi phồng nguồn cung của vsdCRV lên 5,4 nghìn tỷ đơn vị. Một số báo cáo cho rằng kẻ tấn công đã có thể rút khoảng 91.000 USD tài sản kỹ thuật số có thể chuyển nhượng từ các pool thanh khoản bị ảnh hưởng trước khi vấn đề được phát hiện và ngăn chặn. Các cộng tác viên cốt lõi của Stake DAO đã nhanh chóng hành động để giảm thiểu thiệt hại thêm, thông báo rằng họ đã bảo vệ thành công khoản hỗ trợ vsdCRV trên mainnet Ethereum. Nhờ việc ngăn chặn nhanh chóng, các quan chức của giao thức xác nhận rằng không có khoản tiền nào trên mainnet có thể bị kẻ tấn công chiếm đoạt. Ngoài ra, đội ngũ đã vô hiệu hóa cầu nối vsdCRV, giới hạn thành công tác động kinh tế của cuộc khai thác trong hệ sinh thái Arbitrum. "Dựa trên đánh giá hiện tại của chúng tôi, Boosted yields, Liquid Lockers, Votemarket & Stake DAO lending trên Morpho không bị ảnh hưởng," Stake DAO cho biết trong một tuyên bố được chia sẻ qua nền tảng mạng xã hội X. Tuy nhiên, giao thức lưu ý rằng thị trường asdCRV Llamalend trên Arbitrum đang được đóng cửa vĩnh viễn sau sự cố này. Stake DAO đã khuyến cáo người dùng không tương tác với các hợp đồng vsdCRV và đang kêu gọi những người gửi crvUSD chuyển vốn của họ sang các thị trường Llamalend thay thế không bị ảnh hưởng. Một thời điểm bấp bênh cho bảo mật DeFi Các cơ quan thực thi pháp luật đã được thông báo, và Stake DAO cho biết họ đang hợp tác với các đối tác bảo mật bên ngoài để theo dõi luồng tài sản bị đánh cắp và tiến hành kiểm toán pháp y toàn diện đối với các hợp đồng thông minh bị xâm phạm. Thời điểm xảy ra sự cố này trùng với lúc hệ sinh thái DeFi rộng lớn hơn đang cố gắng đẩy lùi một luận điểm lan truyền được phổ biến bởi đồng sáng lập Openzeppelin Manuel Aráoz, người gần đây khẳng định rằng "toàn bộ DeFi đều không an toàn". Đánh giá nghiệt ngã của Aráoz đã làm choáng váng những người tham gia trong ngành, buộc phải có một sự đối mặt trong một lĩnh vực vốn đã mệt mỏi vì làn sóng các cuộc khai thác giao thức và các lỗ hổng cấu trúc. Cuộc khai thác Stake DAO làm nổi bật thêm luận điểm của Aráoz, làm phức tạp hóa nỗ lực của ngành nhằm khôi phục niềm tin của tổ chức và nhà đầu tư bán lẻ. Luận điểm này đã thúc đẩy Openzeppelin đưa ra tuyên bố tách mình ra khỏi Aráoz, người mà công ty cho biết đã rời khỏi tổ chức vào năm 2019. Openzeppelin cũng đề cập đến các mối quan ngại chính do Aráoz nêu ra, thừa nhận rằng mặc dù trí tuệ nhân tạo là một vector mối đe dọa thực sự, nhưng nó cũng là một công cụ phòng thủ mạnh mẽ khi được sử dụng "với sự nghiêm ngặt và phán đoán chuyên môn của con người". "Các nhà nghiên cứu của chúng tôi sử dụng AI hàng ngày để phát hiện thêm nhiều vấn đề và trường hợp biên," Openzeppelin cho biết trong một tuyên bố. "Câu trả lời cho rủi ro AI không phải là rút lui khỏi DeFi. Đó là bảo mật tốt hơn." Đề cập đến loạt sự cố bảo mật gần đây, Openzeppelin khẳng định nhiều sự cố trong số này có thể được truy nguồn từ các thất bại trong bảo mật vận hành, chứ không phải từ các lỗi hợp đồng thông minh.

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (Bitcoin.com)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin

2026-05-26

StablR đóng băng USDR và EURR sau khi kẻ tấn công đúc 13,5 triệu USD token không có tài sản bảo chứng

Độ tương đồng 280%關鍵字 after/freezes/mints

2026-04-25

Năm giao thức DeFi lớn yêu cầu Arbitrum DAO giải phóng 30.765 ETH bị khóa sau lỗi cầu nối rsETH

Độ tương đồng 150%關鍵字 after/dao/arbitrum

2026-04-21

Lazarus Group bị nghi ngờ chuyển 175 triệu USD ETH sau khi Arbitrum đóng băng 71 triệu USD từ vụ khai thác KelpDAO

Độ tương đồng 150%關鍵字 after/arbitrum/freezes

2026-04-21