基於以太坊的穩定幣協議 Beanstalk Farms 在周末遭到利用,總損失飆升至超過 180 億美元。 結果,原生加密貨幣(BEAN)在幾分鐘內暴跌超過 80%。
- 就在 Beanstalk Farms 強調其已吸引了超過 150 億美元的 TVL 後幾個小時 報導 它成為最新的 DeFi 安全漏洞受害者。
- 團隊最初表示已開始調查此問題,而區塊鏈安全資源 PeckShield 通知 攻擊者至少竊取了 80 萬美元,但協議的損失更為慘重。
- 該公司解釋說,該漏洞是透過「一天前提交的 BIP18 快速貸款輔助(立即)通行證」實現的。
2/ 由於一天前提交的 BIP18 的閃貸輔助(立即)通行證,使得駭客攻擊成為可能(https://t.co/4TocPkMna0)。 BIP18 導致精心設計的程式碼執行,並具有耗盡資金池資金的治理權限。 pic.twitter.com/qLYk7jhTCG
— PeckShield Inc.(@peckshield) 2022 年 4 月 17 日
- PeckShield 還指出,攻擊者從 Synapse Protocol 撤回了啟動駭客攻擊的初始資金,並將大部分被盜資產存入 TornadoCash。
- 有趣的是,肇事者似乎向烏克蘭加密捐贈錢包捐贈了 250,000 萬 USDC。
- Beanstalk 的 Discord 貼文解釋說,攻擊者在 Aave 上獲得了快速貸款,並累積了該專案治理代幣(Stalk)的很大一部分。 這使他們能夠透過惡意治理協議並將資金發送到以太坊錢包。
- 由於該漏洞的利用,BEAN 拋棄 從 1 美元掛鉤的價格一度跌至低於 0.1 美元,目前為 0.2 美元。
來源:https://cryptopotato.com/beanstalk-farms-lost-180m-in-flash-loan-attack-hacker-donates-250k-usdc-to-ukraine/