PeckShield：StakeDAO 合約現無限鑄幣漏洞，攻擊者已將部分資產跨鏈至以太坊

事件概要

據 PeckShield 報告，Arbitrum 上與 StakeDAO 相關的合約出現異常，導致 5.4 萬億枚 vsdCRV 被異常鑄造。安全團隊將此定性為疑似無限鑄幣漏洞的利用。

攻擊行為與資產轉移

攻擊者已將部分 vsdCRV 兌換為約 43.781 枚 ETH（約 9.1 萬美元），並通過跨鏈橋轉移至以太坊地址 0xeF3C…aa25。

相關背景與安全分析

• 該事件與 PeckShield 過往發現的多個 DeFi 與跨鏈橋安全漏洞類似，顯示智能合約在權限控制與狀態更新機制上仍存在風險。
• 類似漏洞曾在其他跨鏈項目中被發現，例如 Wormhole 跨鏈協議的代理合約未初始化問題，導致資金被惡意轉移。
• PeckShield 亦曾報告 WUSD/GLOVE 流動池遭攻擊，損失約 20.7 萬美元，凸顯 DeFi 生態中合約安全的普遍挑戰。

來源：https://www.panewslab.com/zh/articles/019e68fd-e02b-7234-9251-3a17084f8ad7