初步調查顯示,該漏洞是在其自身的治理提案系統中發生的,隨後導致了資本損失
任何行業的欺詐和剝削,包括 加密 空間會導致人們的懷疑並改變他們的信任。 為了獲得信任和大規模採用,這對於 加密 行業應維護無此類活動的形象並遠離爭議。 然而,這樣的情況仍然時不時地出現在前面,影響著整體 加密 空間。
最近,基於信用的穩定幣協議 Beanstalk Farms 的抵押基金發生了價值約 182 億美元的損失。 該事件的發生是由於閃電貸攻擊和兩項令人毛骨悚然的治理提案造成的安全漏洞。
該協議的實際問題發生在名為 BIP-18 和 BIP-19 的可疑治理提案中,該提案由一名詐欺者於 16 月 XNUMX 日發布,要求向烏克蘭捐贈資本資金。 然而,根據智能合約審計機構 BlockSec 的報告,此類提案中存在不良行為者,最終從該平台創建了大量資金。
最新的去中心化金融協議安全漏洞發生在世界標準時間中午12:24 左右,當時,利用者從著名的DeFi 借貸協議AAVE (AAVE) 提取了價值1 億美元的閃電貸,這些貸款以包括DAI ( DAI) 在內的穩定幣計價,從而逃跑。 、美元硬幣 (USDC) 以及 Tether (USDT)。 之後,這些騙子利用貸款金額資金累積了足夠的資產,以承擔協議約 67% 的治理,然後由於獲得的權限而批准了自己的提案。
相關閱讀: Web2 配方的 3 個關鍵要素是加密貨幣和區塊鏈
正如我們所知,閃電貸必須在一個區塊內執行和償還,並且需要多個智能合約同時完成。 閃電貸款歷史上曾被用於執行此類駭客攻擊或其他協議的利用。 就Beanstalk Farms而言,它是一個在以太坊上發行穩定幣的去中心化演算法平台。
該案件並非技術上的駭客攻擊,因為治理程序和智能合約已按照其設計目的發揮作用。 該項目的發言人「Publius」在 18 月 XNUMX 日舉行的一次會議上承認了他們的設計中存在漏洞。 他在會議中表示,非常不幸的是,治理程序被利用並用於破壞本應使豆莖農場處於成功地位的行為。
資料來源:https://www.thecoinrepublic.com/2022/04/18/exploit-in-defi-governance-protocol-at-beanstalk-farms-resulted-in-182mn-loss/