攻击者在5月27日利用 StakeDAO 部署者私钥泄露，在 Arbitrum 异常铸造约5.4–5.45万亿枚 vsdCRV，并仅套现了43.781枚 ETH，随后跨链转回以太坊主网。

白话一点，就是有人拿到了一支“印币的笔”，在二层协议里疯狂增发和 Curve 生态相关的衍生代币，但真正能变现的价值，其实只剩下几十枚 ETH。这中间的反差，不在于损失金额有多夸张，而在于合约权限一旦集中在单一私钥上，所谓“去中心化逻辑”会瞬间失效。
这种事件再次把老问题拉回台面：密钥管理和跨链安全仍然是 DeFi 的薄弱环节。对 Arbitrum 以及围绕 CRV 的相关策略而言，短期内风险偏好大概率会收紧，团队如何说明、是否调整权限架构，会直接影响后续信任修复的速度。