Stake DAO는 Arbitrum 네트워크에서 심각한 해킹을 당해 5.44조 개의 vsdCRV 수익 토큰이 무단으로 발행되는 피해를 입었습니다. 이번 침해는 스마트 계약의 결함이 아니라 Stake DAO 배포자의 개인 키가 탈취된 데 기인한 것으로 밝혀졌습니다. 공격자는 발행된 토큰 일부를 약 91,000달러 상당의 43.78 ETH로 전환하여 이더리움 메인넷으로 전송하는 데 성공했습니다. 보안 업체인 Blockaid와 PeckShield는 이번 해킹을 확인하며, 공격자가 LayerZero의 상호운용성 기술을 이용해 시스템을 속이고 토큰을 발행했다고 밝혔습니다. 이번 사건은 DeFi 분야에서 지속되는 취약점을 부각시키며, 2026년 4월 이후 유사 해킹으로 인한 누적 손실이 6억 달러를 초과했다고 전했습니다. Stake DAO는 토큰 발행을 중단하고 포렌식 업체와 협력해 남은 자금을 추적 중이며, 탈취된 키를 폐기한 후 Arbitrum에 패치된 계약을 배포할 계획입니다.