基於以太坊的穩定幣平台 Beanstalk Farms 在最近一次對其網絡的重大攻擊中經歷了巨大的資金損失。
黑客利用了 Beanstalk 中的一些安全漏洞
PeckShield,一家強調此次攻擊的區塊鏈安全公司 通過Twitter 週日,該網絡損失了 182 億美元。 相比之下,攻擊者竊取了約 80 萬美元的加密代幣。 通過將 80 萬美元轉移給加密貨幣混合服務提供商 Tornado Cash,犯罪者已經成功隱藏了他們的踪跡。
黑客通過執行兩個惡意提議,然後利用網絡中的一些安全漏洞,通過 Aave 進行閃貸攻擊,從而竊取了資金,特別是 24,830 ETH 和 36M Bean。
攻擊者通過在 Aave 借貸平台上進行閃電貸獲得了大量 Beanstalk 代幣 Stalk。 賦予黑客的強大投票權使他能夠繞過 Stalk 代幣提供的三分之二多數規則。 因此,罪魁禍首能夠迅速接受一項欺詐性治理提案,將所有協議資金轉移到以太坊錢包中。
PeckShield 還指出,此次攻擊始於 BIP-18 和 BIP-19 的通過,旨在向飽受戰爭之苦的烏克蘭捐贈 250,000 USDC。
救助不太可能
Beanstalk 創始人拒絕評論用戶的錢是否會被退回,但表示他們將在市政廳會議期間提供更多信息。 Discord 團隊成員 Publius 認為這次黑客攻擊可能會導致該項目徹底失敗。 他聲稱,由於他們的舉措缺乏風險資本支持,因此不太可能出現任何形式的救援或退款。
Publius 還補充說,促進 Beanstalk 成功的過程也導致了它的失敗。
與此同時,Beanstalk Farms 的創始人已與該漏洞無關,聲稱他們不認識任何攻擊者。 他們也聲稱在此過程中失去了投資。
事件發生後,系統中用於監控美元價格的穩定幣 BEAN 崩潰了。 目前其交易價格為每股 0.26 美元。
閃電貸已成為黑客的常見漏洞
閃電貸款是貸方向借款人發放資金並期望以利息金額償還的貸款。 它們是一種無擔保借貸形式,通過多個去中心化金融(DeFi)網絡和協議向投資者提供,用戶可以藉入大量資產。
這次攻擊成為幾種閃貸攻擊的最新補充,這些攻擊包括 Ring 協議、Value Defi、Cream Finance 和 Alpha Homora。 黑客可以通過最微小的編碼錯誤來利用智能合約,並帶走巨額資金。
加密貨幣交易公司Currency.com上週表示,它通過阻止俄羅斯的所有業務,阻止了一次重大黑客攻擊。 該平台遭受了一次不成功的分佈式“拒絕服務”(DDoS) 網絡攻擊。
資料來源:https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/