相場

StakeDAO:5.4万亿vsdCRV遭非法生成,但实际损失仅为9.1万美元

StakeDAO:5.4万亿vsdCRV遭非法生成,但实际损失仅为9.1万美元

在去中心化金融(DeFi)协议StakeDAO中,发生了大量vsdCRV代币被非法生成的情况。据安全公司PeckShield的报告显示,攻击者据称铸造(新发行)了约5.4兆vsdCRV。然而,后续分析显示,攻击者实际获得的收益仅为9.1万美元(约1,400万日元)。这是因为非法生成的代币中,绝大多数缺乏足够的流动性(即在市场上难以买卖)。区块链分析公司EmberCN也指出,剩余的代币难以变现。此次事件再次凸显了DeFi协议的脆弱性以及市场流动性的重要性。据报道,攻击者已将非法获取的43.7 ETH通过桥接(一种在不同区块链之间转移资产的技术)转移到了以太坊(最广泛使用的区块链平台之一)。本文将详细解析StakeDAO事件的详情及背景。

什么是StakeDAO

StakeDAO是去中心化金融(DeFi)协议之一。用户可将加密资产存入其中,并享受获取收益等服务。vsdCRV是一种通过质押(存入)CRV代币获得的奖励代币。该代币用于协议内的治理(决策)以及获取额外奖励。

DeFi协议是一套在区块链上运行的规则和程序。其目标是在不通过中心化管理者的情况下提供金融服务。然而,由于其特性,也存在智能合约(在区块链上自动执行的合约)的漏洞被利用的风险。

本次非法生成事件概述

此次事件发生在StakeDAO协议内部。据称,攻击者利用某种漏洞,非法铸造了大量vsdCRV代币。据报道,其数量高达约5.4兆vsdCRV。

区块链安全公司PeckShield报告称,攻击者已将部分非法铸造的代币变现。具体而言,据称其将43.7 ETH(以太坊原生代币)桥接至以太坊网络。此举被认为旨在将非法获取的资产转移至其他区块链,以增加追踪难度。

流动性不足带来的后果

尽管有数万亿vsdCRV被非法生成,但攻击者实际获得的收益仅为9.1万美元。这在很大程度上是受市场流动性不足的影响。

区块链分析公司EmberCN指出,绝大多数非法铸造的vsdCRV缺乏足够的流动性以供出售。由于市场上的买方需求远不及极度过剩的供应量,导致变现困难。因此,尽管攻击者持有大量代币,但其中绝大多数未能变现。

这一事件表明,即使非法获取了大量代币,如果缺乏市场流动性,这些代币也毫无价值。可以说,这是一个让我们重新认识到加密资产市场中流动性重要性的案例。

什么是跨链桥

本次案例中攻击者利用的“跨链桥”,是一种在不同区块链之间转移资产的技术。例如,在将以太坊网络上的代币转移到另一个区块链(如BNB Chain)时,就会使用该技术。

桥接技术的开发初衷是提高区块链之间的互操作性。然而,另一方面,桥接协议本身成为攻击目标的情况也屡见不鲜。此次事件中,该技术被认为被用于将非法获取的资产转移至其他网络。

区块链安全的重要性

此次StakeDAO事件再次凸显了DeFi协议中安全性的重要性。协议智能合约中潜藏的漏洞,始终是恶意攻击者的目标。

DeFi项目通常会在上线前进行严格的安全审计(由外部专家对代码进行漏洞检查)。然而,即便如此,仍可能出现未知漏洞或由多种因素叠加引发的问题。因此,持续监控和加强安全措施至关重要。

用户应采取的措施

使用DeFi协议的日本职场读者们,应从此次事件中汲取教训。首先,必须认识到使用DeFi始终伴随着风险。

对于正在考虑使用的协议,请充分确认其透明度及安全审计的实施情况。此外,请不要抱有过高期望,而应基于“自负风险”原则做出审慎判断。在加密资产领域,我们绝不能忘记,在享受新技术红利的同时,潜在风险始终存在。

注意:加密资产的交易和使用伴随着价格波动和系统风险。请根据自身责任和判断做出投资决策。

[来源:原文]

RedotPay申请该卡可获 $5 现金返还 — 通过正式代理商申请,即可获得注册奖励

来源与参考