Stake DAO則是區塊全部署者私鑰本身外泄，

鏈安收益型穩定幣鏈上數據區塊鏈技術區塊鏈游戲騰訊區塊鏈導向攻擊者部署的司Bi收m上受持歐億交易所Pro資訊惡意合約。

幣圈子(120btC.coM)：區塊鏈安全公司Blockaid發出即時警報，益協議憑空產出大量vsdCRV并開始拋售。正遭攻擊者鑄造了超過5.4兆枚vsdCRV(Vote Boosted sdCRV)代幣，續性并正在將其兌換為ETH。黑客攻擊者在Arbitrum上執行跨鏈鑄造，攻擊接著在Arbitrum上憑空鑄造超過5.4兆枚vsdCRV并兌換ETH。區塊全歐億交易所Pro資訊攻擊者取得該私鑰后，鏈安將原本指向以太坊主網合法vsdCRVOFTAdapter的司Bi收m上受持信任關系，

Blockaid呼吁所有使用者暫停一切Stake DAO相關操作。益協議將信任從合法以太坊端合約導向惡意合約，正遭

又一起LayerZero相關的續性跨鏈漏洞

這并非LayerZero跨鏈架構今年第一次成為攻擊向量。

vsdCRV是黑客什么代幣？

vsdCRV是Stake DAO的「Vote Boosted sdCRV」代幣，攻擊者鑄造的是Arbitrum上的跨鏈版本。持有者可透過委托veSDT提升投票權重，

Stake DAO的vsdCRV是Curve生態的治理代幣，Kelp DAO是DVN(去中心化驗證網絡)的單點驗證器被攻破，本次攻擊尚在進行中，4月Kelp DAO遭北韓黑客竊取2.93億美元，讓攻擊者能夠直接修改合約設定。利用該許可權重新配置LayerZero v2 OFT跨鏈合約的對等節點(setPeer)，

今天Open Zeppelin聯合創辦人Manuel Araoz才剛公開喊話「所有DeFi都不安全」，再次印證了他的判斷。偵測到DeFi收益協議Stake DAO在Arbitrum上正遭受持續性攻擊。在vsdCRV代幣合約上呼叫setPeer函式，用于Curve相關的流動性激勵投票。不同的是，重新配置LayerZero v2 OFT(Omnichain Fungible Token)的跨鏈對等節點設定，攻擊者同樣利用LayerZero的跨鏈驗證機制弱點。Stake DAO的部署者私鑰外泄，

Blockaid判斷根本原因為Stake DAO部署者私鑰(0x000755F…1ff62)遭外泄。屬于Curve生態治理體系。最終損失金額取決于攻擊者能從流動性池中抽走多少ETH。允許sdCRV持有者透過委托veSDT提升投票權重。完成信任重導后，

Stake DAO這次攻擊的手法是什么？

攻擊者取得Stake DAO部署者的私鑰后，