由於 180 月 17 日的漏洞允許黑客通過治理提案,DeFi 協議 Beanstalk Farms 因惡意玩家而損失了超過 XNUMX 億美元。
以太幣基於 stablecoin 協議的漏洞導致多個代幣丟失,並出現了與美元掛鉤的穩定幣 跌破1美元大關.
Beanstalk 今天遭受了攻擊。
Beanstalk Farms 團隊正在調查此次攻擊,並將盡快向社區發佈公告。
— 豆莖農場(@BeanstalkFarms) 2022 年 4 月 17 日
Bean 協議被利用
區塊鏈安全公司 啄盾 首先在 Twitter 上報告了此次黑客攻擊,並表示 黑客利用 Beanstalk Farms 竊取了超過 80 萬美元。
1 / @BeanstalkFarms 被一系列 txs 所利用(https://t.co/PMsdP5dnJG 和 https://t.co/wyHe3ARZgU),
導致黑客獲得80+M美元的收益(協議損失可能更大),其中包括24,830 ETH和36M BEAN。— PeckShield Inc.(@peckshield) 2022 年 4 月 17 日
黑客利用閃電貸獲得了大量的 Beanstalk STALK 代幣,這給了他們足夠的投票權來通過一項治理提案,將協議上的所有資金抽入黑客的錢包。
黑客隨後償還了來自 AAVE, Uniswap V2,和 壽司交換 並將資金轉換為 Wrapped ETH。 被盜資金隨後通過龍捲風現金混合器發送。 黑客還將一些被盜的加密貨幣捐贈給了烏克蘭。
4/ 發起黑客攻擊的初始資金從 @SynapseProtocol 並且大部分結果收益都存入 @龍捲風現金。 目前,15,154 ETH 仍留在黑客賬戶中。 請注意,黑客向烏克蘭加密捐贈捐贈了 250 萬 USDC。 pic.twitter.com/jBjUJ0JbGj
— PeckShield Inc.(@peckshield) 2022 年 4 月 17 日
閃電貸漏洞很常見
Beanstalk Farms 的利用並非攻擊者首次利用閃電貸。 根據 Beanstalk Discord 服務器上發布的攻擊摘要,該漏洞的發生是因為 Beanstalk 未能:
“使用快速貸款抵抗措施來確定投票支持 BIP 的 Stalk 百分比。”
1/5
新流行 @beanstalkfarms 協議在今天的攻擊中損失了 181 億美元以上,但攻擊者僅獲得了 76 萬美元。
讓我們弄清楚發生了什麼? pic.twitter.com/sRjzAF8stE
— Igor Igamberdiev(@FrankResearcher) 2022 年 4 月 17 日
負責審計 Beanstalk 智能合約的區塊鏈安全公司 Omnicia 表示,Beanstalk 在審計後推出了存在閃貸漏洞的代碼。 它添加了一個 事後分析 攻擊的原因是它尚未審核被利用的代碼。
鑑於普遍存在 閃貸漏洞 在 DeFi 領域,令人驚訝的是 Beanstalk 在沒有經過適當審核的情況下引入了代碼。
此外,人們還擔心該協議是否會向用戶提供補償。 Beanstalk Farms 表示將在下次市政廳會議上提供更多更新信息。
此次黑客攻擊發生在 Ronin 橋漏洞攻擊發生幾週後 迷路了 600 月份,Axie Infinity 獲得了 XNUMX 億美元的投資。
與此同時,Tornado Cash 被黑客利用的情況也因其在防止欺詐方面缺乏努力而受到批評。 時間ETH 混合器最近表示,它正在使用 Chainanalysis Oracle 合約來 阻止 受外國資產控制辦公室 (OFAC) 制裁的使用其服務的地址。
龍捲風現金用途 @鏈分析 甲骨文合約阻止 OFAC 制裁的地址訪問 dapp。
維護財務隱私對於維護我們的自由至關重要,但是,不應該以違規為代價。https://t.co/tzZe7bVjZt— ?️ Tornado.cash ?️ (@TornadoCash) 2022 年 4 月 15 日
來源:https://cryptoslate.com/defi-protocol-beanstalk-loses-180m-in-exploit-hacker-gains-80m/