这条消息真正值得盯的,不只是单个机构动作,而是传统金融和链上基础设施还在继续往一起靠。
先看这条消息最重要的地方
- PeckShield 表示,攻击者在铸造了数万亿个 vsdCRV 后,将 43…
- 在怀疑与 StakeDAO 相关的部署者密钥遭到泄露后,攻击者在 Arbitru…
- 区块链安全公司 PeckShield 周三表示,攻击者将部分铸造的 vsdCRV…
事件本身说了什么
PeckShield 表示,攻击者在铸造了数万亿个 vsdCRV 后,将 43.7 ETH 桥接至以太坊,而 EmberCN 表示,大部分剩余代币的流动性不足,无法出售。
在怀疑与 StakeDAO 相关的部署者密钥遭到泄露后,攻击者在 Arbitrum 上铸造了超过 5.4 万亿个 vsdCRV,尽管流动性不足,实现的收益限制在约 91,000 美元。
区块链安全公司 PeckShield 周三表示,攻击者将部分铸造的 vsdCRV 换成价值约 91,000 美元的 43.7 以太币 (ETH),并将资金桥接至以太坊。Onchain 分析师 EmberCN 表示,攻击者交换了约 1683 万个 vsdCRV,而其余代币几乎没有有意义的流动性可以退出。
EmberCN 估计 5.4 万亿 vsdCRV 的纸面价值约为 7630 亿美元,尽管该数字并不代表攻击者已实现的利润或协议已确认的损失。
该事件凸显了去中心化金融利用中名义代币价值与可提取价值之间的差距,攻击者可以铸造大量代币,但只能兑现可用流动性允许的金额。在这种情况下,攻击者的收益受到 vsdCRV 流动性池规模较小的限制。
StakeDAO 表示已知晓该事件,并警告用户不要与 vsdCRV 互动。
Stake DAO 表示已知晓该事件。来源:Stake DAO
Keren 表示,Arbitrum 上的单个 StakeDAO 部署密钥用于将 vsdCRV 跨链桥配置重新指向以太坊上攻击者控制的合约。大约 25 秒后,该合约向 Arbitrum 发送了一条 LayerZero 消息,导致合法的 Arbitrum 代币向攻击者铸造了超过 5 万亿个 vsdCRV。
“这里没有智能合约错误,LayerZero 也没有缺陷,”Keren 说。“有一把私钥,控制一项特权配置功能,没有多重签名,配置更改和链上铸币清算之间没有延迟。”
Keren 表示,2026 年 DeFi 协议更广泛的问题不再仅仅是合约是否经过审计,而是这些合约背后的操作密钥是否仍然存在单点故障。
放到主线里怎么看
这条新闻值得关注的核心,在于传统金融基准和链上基础设施的连接正在继续深入。对市场来说,这类动作释放的不是短期炒作信号,而是机构把链上数据、清算和资产映射逐步纳入正式流程的趋势。
今天最容易误判的地方
最容易误判的地方,是把这类消息只当成某家公司或者某个平台的业务动态。它更值得看的,通常是基础设施和机构接口有没有继续往前走。
普通用户该怎么处理
普通用户今天更适合把这类消息当成中期趋势信号看,先观察它会不会继续带来产品、牌照、托管或资金入口的变化,而不是急着追单点热点。
茅庐网提醒
茅庐网提醒:宏观和地缘政治新闻对币圈的影响往往是通过情绪和流动性传导,不适合只看标题就做交易决定。
消息来源:CoinTelegraph
币圈资讯由茅庐网(mao.lu)收集整理,仅供参考。
还没有留言
欢迎补充看法、纠错、补线索。这里更适合交流判断,不适合贴广告和无关灌水。