Blockaid ha riportato che un attaccante ha mintato oltre 5,4 trilioni di vsdCRV sulla rete Arbitrum, presumibilmente attraverso una chiave di deployer compromessa. Secondo NS3.AI, l'attaccante ha manipolato le configurazioni peer relative a LayerZero per creare un messaggio cross-chain falsificato. Successivamente, una parte dei token mintati è stata convertita in circa 43,78 ETH. In risposta, Stake DAO ha emesso un avviso agli utenti, mentre Curve e Beefy Finance hanno implementato misure precauzionali.