攻撃者は5月27日にStakeDAOのデプロイ者の秘密鍵漏洩を利用し、Arbitrum上で約5.4〜5.45兆枚のvsdCRVを異常に鋳造し、わずか43.781 ETHを現金化し、その後イーサリアムメインネットにクロスチェーンで送金した。

平たく言えば、誰かが「お金を印刷するペン」を手に入れ、レイヤー2のプロトコル内でCurveエコシステムに関連する派生トークンを狂ったように増発したが、実際に換金できる価値はわずか数十ETHしか残っていない。この中のギャップは、損失額の大きさにあるのではなく、コントラクトの権限が単一の秘密鍵に集中した瞬間、「非中央集権化の論理」が瞬時に崩壊することにある。
この種の事件は再び古い問題を浮き彫りにしている：鍵管理とクロスチェーンのセキュリティは依然としてDeFiの脆弱な部分だ。ArbitrumやCRVを取り巻く戦略にとって、短期的にはリスク許容度が大幅に縮小される可能性が高く、チームがどのように説明し、権限構造を調整するかが、その後の信頼回復の速度に直接影響を与えるだろう。