安全研究人員指出持續存在的Stake DAO漏洞，攻擊者鑄造數兆個vsdCRV

事件背景

近期安全研究人員指出，Stake DAO存在持續性的漏洞，攻擊者已鑄造數兆個vsdCRV代幣，引發區塊鏈生態系統的重大安全疑慮。

相關漏洞與案例

• 2026年4月22日，KelpDAO的液態重設代幣rsETH遭受約2.9億美元的攻擊，成為2026年最大的去中心化金融（DeFi）漏洞事件。
• 該漏洞源自KelpDAO的簡化DVN設置，僅需單一驗證者即可完成驗證，使攻擊者更容易利用此缺陷。
• 此事件導致DeFi市場一度停擺，並引發市場對DAO代幣安全機制的廣泛討論。

其他相關安全事件

2026年5月24日，StablR的EURR與USDR代幣因攻擊者透過多簽名漏洞鑄造1350萬美元未背書代幣而脫鉤，進一步凸顯去中心化金融平臺的風險。

後續影響

此係列事件促使市場對DAO代幣設計、驗證機制與安全審計提出更高要求，並推動相關協議加強防禦措施。

來源：https://www.theblock.co/post/402719/security-researchers-flag-ongoing-stakedao-exploit-vsdcrv