2022年4月17日,成都链安链必应-区块链安全态势感知平台舆情监测显示,算法稳定币项目Beanstalk Farms遭黑客攻击,黑客获利近8000万美元,成都链安技术团队第一时间对事件进行了分析,结果如下。
1 事件相关信息
攻击交易
0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7
攻击者地址
0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4
攻击合约
0x79224bC0bf70EC34F0ef56ed8251619499a59dEf
被攻击合约
0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5
2 攻击流程
1. 攻击者从攻击的前一天发起了提案交易,提案通过会提取Beanstalk: Beanstalk Protocol合约中的资金。
2. 黑客通过闪电贷换取了350,000,000个DAI,500,000,000个USDC,150,000,000个USDT,32,100,950个BEAN和11,643,065个LUSD作为资金储备。
刘世锦:引入区块链等相关技术建立政府、企业和个人的绿色责任账户:十四五规划专家委员会委员、国务院发展研究中心原副主任刘世锦在十四五时期的结构性改革暨《读懂“十四五”》专家研讨会上就碳中和目标推动下绿色发展的微观基础发表了看法,他建议设立绿色责任账户,并且选择一个条件适合的城市或其中的一个区,引入区块链等相关技术,建立政府、企业和个人的绿色责任账户,设立交易机制,开展碳或者生态元等交易,起步时可用模拟账户和交易,然后创造条件进入实际运转。[2021/3/25 19:16:05]
3. 黑客将2步骤的DAI,USDC,USDT资金在Curve.fi DAI/USDC/USDT交易池中添加为979,691,328个3Crv流动性代币,用15,000,000个3Crv换来15,251,318个LUSD。
4. 将964,691,328个3Crv代币兑换为795,425,740个BEAN3CRV-f用于投票,将32,100,950个BEAN和26,894,383LUSD添加流动性得到58,924,887个BEANLUSD-f流动性代币。
5. 使用4步骤中的BEAN3CRV-f和BEANLUSD-f来对提案进行投票,导致提案通过。从而Beanstalk: Beanstalk Protocol合约向攻击合约转入了36,084,584个BEAN,0.54个UNI-V2,874,663,982个BEAN3CRV-f以及60,562,844个BEANLUSD-f。
6. 最后攻击者将流动性移除并归还闪电贷,把多余的代币兑换为24830个ETH转入攻击者账户中。
3 漏洞分析
本次攻击主要利用了投票合约中的票数是根据账户中的代币持有量得到的。
攻击者至少在一天前发起提取Beanstalk: Beanstalk Protocol资金的提案,然后调用emergencyCommit进行紧急提交来执行提案,这个就是攻击者1天之前发起攻击准备的原因所在。
4 资金追踪
截止发文时,攻击者获利22029601 个USDC ,14742429个 DAI,6,603,829个USDT与0.5407个UNI-V2,640224美元的BAEN代币资金近8000万,在攻击时将其中的25万USDC捐赠了乌克兰,之后攻击者将资金转换为ETH并将资金持续向Tornado.Cash转移。
针对本次事件,成都链安技术团队建议:
1. 投票所用资金应在合约中锁定一定时间,避免使用账户的当前资金余额来统计投票数量,以避免可能出现的反复投票以及使用闪电贷进行投票;
2. 项目方和社区应关注所有提案,如果提案是恶意提案,建议在提案投票期间应及时做出处理措施,将提案废弃,禁止其接受投票以及执行;
3. 可考虑禁止合约地址参与投票;此外项目上线前最好进行全面的安全审计,规避安全风险。
所谓注意力经济(Attention Economy),是将人类的注意力作为一种稀缺的资源并且运用经济学理论来进行运营。 而诺贝尔奖获得者 Herbert Alexander Simon 曾经指出: 而 NFT 作为 Web3 时代的信息载体,必然摆脱不了注意力经济的影响。
桥是一个较新的概念,在2021年开始流行。桥允许加密货币持有者在不同区块链之间“移动”(或“桥接”)他们的资产。这使他们能够从一条链跳到另一条链并接触其他网络。 我们发现从2021年4月开始,以太坊的跨链活动急剧增加。以太坊桥的每日存款活动数量在2021年夏季达到峰值,以太坊桥接的单日最高记录超过6万笔交易发生在2021年9月12日。
什么是NFT?NFT定义为存储在区块链上的不可互换的数据单位,这是一种数字分类账本的形式,可以进行销售和交易。NFT的范围正不断拓宽,从美术作品到房地产,每天都有新的进展和项目产生。虽然NFTs仍然是一项相对较新的技术,但它们有丰富而详细的历史,我们今天将详细探讨。 准确地指出NFT首次开发的年份是一个有争议的话题。
4 月 20 日,腾讯动漫十年限定数字藏品开启预约,并定于 4 月 24 日正式公开发售。这是腾讯动漫 APP 首次作为发售平台,对数字藏品领域的一次探索,也为延长 IP 价值链、拓展 IP 收藏意义提供了新思路。
我国是历史悠久的文明古国,拥有极其丰富的历史遗迹。各类历史遗迹既是中华优秀传统文化的重要载体,也是旅游业可持续发展的重要基础。 但在疫情肆虐的今天,全国各地的旅游业都遭受了重创,这也让相关从业人员不断创新,以期寻求新的出路。
在DeFi领域逐步开始扩张之后,衍生品也在加密领域迅速流行起来,其大部分数量主要部署在期货上。而在近期,衍生品开始TradFi中非常流行,其中最受大众瞩目的就是利率衍生品。 一般来讲,衍生品主要是允许机构“对冲”自身、降低风险的金融产品,所以这些衍生品也极大地限制了机构投资者进入这个市场。