編輯:左右裡
基於信用的去中心化金融系統Beanstalk於週日透露,由於其存在安全漏洞,遭攻擊者竊取了8000萬美元的加密貨幣,導致了1.82億美元的經濟損失。
該次攻擊嚴重損害了對Beanstalk市場的信任,其基於信用的去中心化BEAN穩定幣的價值已經從週日的略高於1美元暴跌至現在的0.11美元。
Omniscia的智慧合約審計師和開發人員在該攻擊的事後分析中解釋說,駭客設法透過惡意提案竊取了加密資產:
“Beanstalk Protocol經歷了一次flash-loan攻擊,原因是其新引入的Curve LP Silos存在漏洞,該漏洞損害了協議的治理機制,最終允許攻擊者緊急執行惡意提案,從而竊取專案資金。”
flash-loan允許使用者從其他交易者那裡借入大量穩定幣,而無需提供抵押品(無擔保)。駭客在批准貸款並返回貸款的這短時間內利用DeFi平臺中的漏洞,可以在批准flash-loan後立即執行惡意操作。
簡單來說,就是攻擊者能夠發起將資金轉移到私人錢包中的提案,並有權透過該提案。
Beanstalk平臺仍在調查這一事件,並公開致電聯絡DeFi社群和區塊鏈分析專家尋求幫助,同時,它還邀請攻擊者進行談判。Beanstalk尚未釋出詳細應對策略,並且也未曾說明是否會向投資者賠償損失。
有意思的是,PeckShield區塊鏈分析報告稱,駭客將盜竊資產的其中25萬美元捐贈給了烏克蘭。
上週的Chainalysis報告顯示,DeFi平臺是2022年加密盜竊的主要焦點,Beanstalk事件再次證實了這一趨勢。
資訊來源:bleepingcomputer
轉載請註明出處和本文連結
每日漲知識
多因子認證
主要區別於單一口令認證的方式,要透過兩種以上的認證機制之後,才能得到授權,使用計算機資源。
例如,使用者要輸入PIN碼,插入銀行卡,最後再經指紋對比,透過這三種認證方式,才能獲得授權。這種認證方式可以降低單一口令失竊的風險,提高安全性。
推薦文章++++
* GitHub封禁俄羅斯開發人員賬戶
* FBI認為史上最大加密貨幣盜竊案是朝鮮駭客所為
* 美國加密貨幣專家因協助朝鮮規避美國製裁而獲刑五年
* 歐洲刑警組織關閉世界最大駭客論壇之一RaidForums
* 索尼和樂高向Epic Games投資20億美元以協助開拓元宇宙
* 損害美國超10億美元的駭客組織烏克蘭籍成員被捕
* 國外研究人員披露金融平臺危及數百萬使用者的SSRF漏洞
﹀
﹀
﹀