在去中心化金融(DeFi)协议StakeDAO中,发生了大量vsdCRV代币被非法生成的情况。据安全公司PeckShield的报告显示,攻击者据称铸造(新发行)了约5.4兆vsdCRV。然而,后续分析显示,攻击者实际获得的收益仅为9.1万美元(约1,400万日元)。这是因为非法生成的代币中,绝大多数缺乏足够的流动性(即在市场上难以买卖)。区块链分析公司EmberCN也指出,剩余的代币难以变现。此次事件再次凸显了DeFi协议的脆弱性以及市场流动性的重要性。据报道,攻击者已将非法获取的43.7 ETH通过桥接(一种在不同区块链之间转移资产的技术)转移到了以太坊(最广泛使用的区块链平台之一)。本文将详细解析StakeDAO事件的详情及背景。
什么是StakeDAO
StakeDAO是去中心化金融(DeFi)协议之一。用户可将加密资产存入其中,并享受获取收益等服务。vsdCRV是一种通过质押(存入)CRV代币获得的奖励代币。该代币用于协议内的治理(决策)以及获取额外奖励。
DeFi协议是一套在区块链上运行的规则和程序。其目标是在不通过中心化管理者的情况下提供金融服务。然而,由于其特性,也存在智能合约(在区块链上自动执行的合约)的漏洞被利用的风险。
本次非法生成事件概述
此次事件发生在StakeDAO协议内部。据称,攻击者利用某种漏洞,非法铸造了大量vsdCRV代币。据报道,其数量高达约5.4兆vsdCRV。
区块链安全公司PeckShield报告称,攻击者已将部分非法铸造的代币变现。具体而言,据称其将43.7 ETH(以太坊原生代币)桥接至以太坊网络。此举被认为旨在将非法获取的资产转移至其他区块链,以增加追踪难度。
流动性不足带来的后果
尽管有数万亿vsdCRV被非法生成,但攻击者实际获得的收益仅为9.1万美元。这在很大程度上是受市场流动性不足的影响。
区块链分析公司EmberCN指出,绝大多数非法铸造的vsdCRV缺乏足够的流动性以供出售。由于市场上的买方需求远不及极度过剩的供应量,导致变现困难。因此,尽管攻击者持有大量代币,但其中绝大多数未能变现。
这一事件表明,即使非法获取了大量代币,如果缺乏市场流动性,这些代币也毫无价值。可以说,这是一个让我们重新认识到加密资产市场中流动性重要性的案例。
什么是跨链桥
本次案例中攻击者利用的“跨链桥”,是一种在不同区块链之间转移资产的技术。例如,在将以太坊网络上的代币转移到另一个区块链(如BNB Chain)时,就会使用该技术。
桥接技术的开发初衷是提高区块链之间的互操作性。然而,另一方面,桥接协议本身成为攻击目标的情况也屡见不鲜。此次事件中,该技术被认为被用于将非法获取的资产转移至其他网络。
区块链安全的重要性
此次StakeDAO事件再次凸显了DeFi协议中安全性的重要性。协议智能合约中潜藏的漏洞,始终是恶意攻击者的目标。
DeFi项目通常会在上线前进行严格的安全审计(由外部专家对代码进行漏洞检查)。然而,即便如此,仍可能出现未知漏洞或由多种因素叠加引发的问题。因此,持续监控和加强安全措施至关重要。
用户应采取的措施
使用DeFi协议的日本职场读者们,应从此次事件中汲取教训。首先,必须认识到使用DeFi始终伴随着风险。
对于正在考虑使用的协议,请充分确认其透明度及安全审计的实施情况。此外,请不要抱有过高期望,而应基于“自负风险”原则做出审慎判断。在加密资产领域,我们绝不能忘记,在享受新技术红利的同时,潜在风险始终存在。
[来源:原文]
