Beanstalk DeFi平台遭攻击损失1.82亿美元

发布者:Editor
发布于:2022-04-19 18:08

编辑:左右里


基于信用的去中心化金融系统Beanstalk于周日透露,由于其存在安全漏洞,遭攻击者窃取了8000万美元的加密货币,导致了1.82亿美元的经济损失。


该次攻击严重损害了对Beanstalk市场的信任,其基于信用的去中心化BEAN稳定币的价值已经从周日的略高于1美元暴跌至现在的0.11美元。



Omniscia的智能合约审计师和开发人员在该攻击的事后分析中解释说,黑客设法通过恶意提案窃取了加密资产:

“Beanstalk Protocol经历了一次flash-loan攻击,原因是其新引入的Curve LP Silos存在漏洞,该漏洞损害了协议的治理机制,最终允许攻击者紧急执行恶意提案,从而窃取项目资金。”


flash-loan允许用户从其他交易者那里借入大量稳定币,而无需提供抵押品(无担保)。黑客在批准贷款并返回贷款的这短时间内利用DeFi平台中的漏洞,可以在批准flash-loan后立即执行恶意操作。


简单来说,就是攻击者能够发起将资金转移到私人钱包中的提案,并有权通过该提案。


Beanstalk平台仍在调查这一事件,并公开致电联系DeFi社区和区块链分析专家寻求帮助,同时,它还邀请攻击者进行谈判。Beanstalk尚未发布详细应对策略,并且也未曾说明是否会向投资者赔偿损失。



有意思的是,PeckShield区块链分析报告称,黑客将盗窃资产的其中25万美元捐赠给了乌克兰。


上周的Chainalysis报告显示,DeFi平台是2022年加密盗窃的主要焦点,Beanstalk事件再次证实了这一趋势。



资讯来源:bleepingcomputer

转载请注明出处和本文链接



每日涨知识

多因子认证

主要区别于单一口令认证的方式,要通过两种以上的认证机制之后,才能得到授权,使用计算机资源。

例如,用户要输入PIN码,插入银行卡,最后再经指纹对比,通过这三种认证方式,才能获得授权。这种认证方式可以降低单一口令失窃的风险,提高安全性。



推荐文章++++

GitHub封禁俄罗斯开发人员账户

FBI认为史上最大加密货币盗窃案是朝鲜黑客所为

美国加密货币专家因协助朝鲜规避美国制裁而获刑五年

欧洲刑警组织关闭世界最大黑客论坛之一RaidForums

索尼和乐高向Epic Games投资20亿美元以协助开拓元宇宙

损害美国超10亿美元的黑客组织乌克兰籍成员被捕

国外研究人员披露金融平台危及数百万用户的SSRF漏洞









声明:该文观点仅代表作者本人,转载请注明来自看雪