ステークDAOがハッキング被害、vsdCRVを5.4兆枚超不正発行

分散型金融（DeFi）プラットフォームのステークDAO（Stake DAO）が、自社の派生トークン「vsdCRV」を悪用したハッキング攻撃を受けた。攻撃者はアービトラム（ARB）ネットワーク上で数兆枚規模のトークンを発行し、イーサリアム（ETH）に交換している。

5月27日、ザ・ブロックによると、複数のブロックチェーンセキュリティ企業は、ステークDAOが進行中の攻撃にさらされていると明らかにした。ブロックエイド（Blockaid）は、攻撃者がアービトラム上で5兆4000億枚超のvsdCRVを発行し、ETHに交換していると指摘した。

ペックシールド（PeckShield）によると、これまでに攻撃資金の一部は43.78ETH（約9万1000ドル）に換えられた後、イーサリアムのメインネットにブリッジされた。

vsdCRVは、カーブファイナンス（Curve Finance）のエコシステムと連動する利回り型の派生トークンで、ステークDAOの自動化された運用戦略に使われている。

ステークDAOは今回の事態を把握しているとして、利用者にvsdCRVと相互作用しないよう呼びかけた。

セキュリティ企業は、今回の攻撃の原因として、ステークDAOのデプロイヤー秘密鍵が奪われた可能性を挙げている。ブロックセック（BlockSec）は、攻撃者がデプロイヤー秘密鍵を入手した後、vsdCRVに任意のピアを設定したと説明した。そのうえで、悪意あるメッセージを偽造し、約5兆4400億枚のvsdCRVを無制限に発行したと分析した。