Beanstalk DeFi平臺遭攻擊損失1.82億美元

編輯：左右裡

基於信用的去中心化金融系統Beanstalk於週日透露，由於其存在安全漏洞，遭攻擊者竊取了8000萬美元的加密貨幣，導致了1.82億美元的經濟損失。

該次攻擊嚴重損害了對Beanstalk市場的信任，其基於信用的去中心化BEAN穩定幣的價值已經從週日的略高於1美元暴跌至現在的0.11美元。

Omniscia的智慧合約審計師和開發人員在該攻擊的事後分析中解釋說，駭客設法透過惡意提案竊取了加密資產：

“Beanstalk Protocol經歷了一次flash-loan攻擊，原因是其新引入的Curve LP Silos存在漏洞，該漏洞損害了協議的治理機制，最終允許攻擊者緊急執行惡意提案，從而竊取專案資金。”

flash-loan允許使用者從其他交易者那裡借入大量穩定幣，而無需提供抵押品（無擔保）。駭客在批准貸款並返回貸款的這短時間內利用DeFi平臺中的漏洞，可以在批准flash-loan後立即執行惡意操作。

簡單來說，就是攻擊者能夠發起將資金轉移到私人錢包中的提案，並有權透過該提案。

Beanstalk平臺仍在調查這一事件，並公開致電聯絡DeFi社群和區塊鏈分析專家尋求幫助，同時，它還邀請攻擊者進行談判。Beanstalk尚未釋出詳細應對策略，並且也未曾說明是否會向投資者賠償損失。

有意思的是，PeckShield區塊鏈分析報告稱，駭客將盜竊資產的其中25萬美元捐贈給了烏克蘭。

上週的Chainalysis報告顯示，DeFi平臺是2022年加密盜竊的主要焦點，Beanstalk事件再次證實了這一趨勢。

資訊來源：bleepingcomputer

轉載請註明出處和本文連結

每日漲知識

多因子認證

主要區別於單一口令認證的方式，要透過兩種以上的認證機制之後，才能得到授權，使用計算機資源。

例如，使用者要輸入PIN碼，插入銀行卡，最後再經指紋對比，透過這三種認證方式，才能獲得授權。這種認證方式可以降低單一口令失竊的風險，提高安全性。

推薦文章++++

* GitHub封禁俄羅斯開發人員賬戶

* FBI認為史上最大加密貨幣盜竊案是朝鮮駭客所為

* 美國加密貨幣專家因協助朝鮮規避美國製裁而獲刑五年

* 歐洲刑警組織關閉世界最大駭客論壇之一RaidForums

* 索尼和樂高向Epic Games投資20億美元以協助開拓元宇宙

* 損害美國超10億美元的駭客組織烏克蘭籍成員被捕

* 國外研究人員披露金融平臺危及數百萬使用者的SSRF漏洞

﹀

﹀

﹀