Beanstalk DeFi平臺遭攻擊損失1.82億美元

Editor發表於2022-04-19

Beanstalk DeFi平臺遭攻擊損失1.82億美元

編輯:左右裡


基於信用的去中心化金融系統Beanstalk於週日透露,由於其存在安全漏洞,遭攻擊者竊取了8000萬美元的加密貨幣,導致了1.82億美元的經濟損失。


該次攻擊嚴重損害了對Beanstalk市場的信任,其基於信用的去中心化BEAN穩定幣的價值已經從週日的略高於1美元暴跌至現在的0.11美元。


Beanstalk DeFi平臺遭攻擊損失1.82億美元


Omniscia的智慧合約審計師和開發人員在該攻擊的事後分析中解釋說,駭客設法透過惡意提案竊取了加密資產:

“Beanstalk Protocol經歷了一次flash-loan攻擊,原因是其新引入的Curve LP Silos存在漏洞,該漏洞損害了協議的治理機制,最終允許攻擊者緊急執行惡意提案,從而竊取專案資金。”


flash-loan允許使用者從其他交易者那裡借入大量穩定幣,而無需提供抵押品(無擔保)。駭客在批准貸款並返回貸款的這短時間內利用DeFi平臺中的漏洞,可以在批准flash-loan後立即執行惡意操作。


簡單來說,就是攻擊者能夠發起將資金轉移到私人錢包中的提案,並有權透過該提案。


Beanstalk平臺仍在調查這一事件,並公開致電聯絡DeFi社群和區塊鏈分析專家尋求幫助,同時,它還邀請攻擊者進行談判。Beanstalk尚未釋出詳細應對策略,並且也未曾說明是否會向投資者賠償損失。


Beanstalk DeFi平臺遭攻擊損失1.82億美元


有意思的是,PeckShield區塊鏈分析報告稱,駭客將盜竊資產的其中25萬美元捐贈給了烏克蘭。


上週的Chainalysis報告顯示,DeFi平臺是2022年加密盜竊的主要焦點,Beanstalk事件再次證實了這一趨勢。



資訊來源:bleepingcomputer

轉載請註明出處和本文連結



每日漲知識

多因子認證

主要區別於單一口令認證的方式,要透過兩種以上的認證機制之後,才能得到授權,使用計算機資源。

例如,使用者要輸入PIN碼,插入銀行卡,最後再經指紋對比,透過這三種認證方式,才能獲得授權。這種認證方式可以降低單一口令失竊的風險,提高安全性。

Beanstalk DeFi平臺遭攻擊損失1.82億美元


推薦文章++++

GitHub封禁俄羅斯開發人員賬戶

FBI認為史上最大加密貨幣盜竊案是朝鮮駭客所為

美國加密貨幣專家因協助朝鮮規避美國製裁而獲刑五年

歐洲刑警組織關閉世界最大駭客論壇之一RaidForums

索尼和樂高向Epic Games投資20億美元以協助開拓元宇宙

損害美國超10億美元的駭客組織烏克蘭籍成員被捕

國外研究人員披露金融平臺危及數百萬使用者的SSRF漏洞







Beanstalk DeFi平臺遭攻擊損失1.82億美元


相關文章