Plus de 5,4 trillions de vsdCRV ont été mintés sur Arbitrum lors d'une attaque de compromis de clé suspectée.
L'attaquant a exploité une clé de déploiement compromise pour mint une quantité astronomique de vsdCRV sur Arbitrum. Selon les rapports de sécurité, la manipulation a impliqué l'altération des configurations de pairs LayerZero pour falsifier un message cross-chain, permettant un minting non autorisé. Une partie des tokens a été convertie en environ 43,78 ETH.
Cet incident met en lumière le risque persistant d'exposition de la clé privée et la complexité des protocoles cross-chain. Stake DAO a émis des avertissements, tandis que Curve et Beefy Finance ont pris des mesures de précaution pour limiter les dommages supplémentaires. L'attaque souligne comment une seule clé compromise peut avoir des répercussions dans des écosystèmes DeFi interconnectés.
Pour la communauté crypto, cela sert de rappel frappant que l'hygiène de sécurité — surtout autour des clés de déploiement et de la messagerie inter-chaînes — doit évoluer aussi rapidement que les protocoles eux-mêmes. Une gestion robuste des clés et une vérification inter-chaînes restent critiques.