Stake DAO подверглась значительной атаке в сети Arbitrum, в результате которой было несанкционированно выпущено 5,44 триллиона токенов доходности vsdCRV. Нарушение безопасности было связано с компрометацией приватного ключа развертывателя Stake DAO, а не с уязвимостью в смарт-контракте. Злоумышленнику удалось конвертировать часть выпущенных токенов в 43,78 ETH, что примерно соответствует $91 000, которые были переведены на основную сеть Ethereum. Компании по обеспечению безопасности Blockaid и PeckShield подтвердили факт атаки, отметив, что злоумышленник использовал технологию взаимодействия LayerZero для обмана системы и выпуска токенов. Этот инцидент подчеркивает продолжающиеся уязвимости в секторе DeFi, при этом совокупные потери от подобных атак с апреля 2026 года превысили $600 миллионов. Stake DAO приостановила операции по выпуску токенов и сотрудничает с судебно-экспертными компаниями для отслеживания оставшихся средств, планируя развернуть исправленный контракт в сети Arbitrum после отзыва скомпрометированного ключа.