链资讯 链资讯
Ctrl+D收藏链资讯

黑客攻击事件 算法稳定币项目Beanstalk Farms被盗损失达1.82亿美元

作者:

时间:

2022年4月17日,算法稳定币项目Beanstalk DAO遭受黑客攻击,损失已达1.82亿美元,包括7900多万BEAN3CRV-f、163万BEANLUSD-f、3600万BEAN和0.54个UNI-V2_WETH_BEAN。启动入侵的初始资金已被撤回至Synapse Protocol,且大部分收益都被存入Tornado.cash。目前,该项目稳定币BEAN价格已经从约1美元跌至0.136美元,跌幅达86%。

BeanStalk是一个分散的基于信用的稳定币协议。该协议由三个相互连接的组件组成:去中心化价格预言机、去中心化治理系统和去中心化信贷工具。根据该项目的白皮书介绍,BeanStalk使用动态挂钩维护机制,定期将1Bean(Beanstalk ERC-20标准稳定币)的价格超过其价值挂钩,而无需集中化或抵押要求。

此次攻击事件距离Axie Infinity 遭到黑客攻击损失6.25亿美元还不到一个月时间,Beanstalk受到了巨大的损失。这次的黑客攻击或源于前一天通过的BIP18,BIP18导致使用治理特权来抽干资金池的精心设计的代码来执行,黑客利用了Beanstalk的“投票合约中的票数是根据账户中的代币持有量来得到的”这一闪电贷漏洞完成了这次的攻击,并将获利的部分USDC转入了乌克兰加密捐赠地址。

DOGE 24小时资金净流入51.95亿元人民币:金色财经监测数据显示,加密货币市场24小时资金净流入排名前三分别为[2021/4/16 20:29:01]

下面Armors Company Limited来具体分析一下黑客的攻击过程。

黑客从攻击的前一天发起了交易提案,提案通过以后将会从Beanstalk: Beanstalk Protocol合约中提取资金。首先黑客通过闪电贷换取了3.5亿个DAI、5亿个USDC、1.5亿个USDT、3200万个BEAN和1100万个LUSD作为资金储备。再将这些资金在Curve.fi 对应交易对的交易池中添加为3Crv流动性代币,总量达到9.8亿个。接着用1500万个3Crv兑换成LUSD。又将3Crv代币兑换为BEAN3CRV-f用于投票,把3200万个BEAN和近2700万个LUSD添加流动性,这样就成功得到5900万个BEANLUSD-f流动性代币。

接着,黑客用BEAN3CRV-f和BEANLUSD-f来对提案发起投票,然后调用emergencyCommit进行紧急提交来执行提案,从而导致提案通过。经过以上一系列的操作,3600万个BEAN、8.75亿个BEAN3CRV-f、6000万个BEANLUSD-f以及0.54个UNI-V2,通过Beanstalk: Beanstalk Protocol合约转入了攻击合约。最后黑客将流动性移除并归还闪电贷,把多余的代币兑换为近2.5万个ETH持续转移至Tornado.Cash。

交易详细信息如图所示:

ETH被分批发送到 Tornado.Cash :

Armors安全在此提醒:

首先,还是要对项目代码的安全审计提高重视,建议找行业内正规的安全公司进行全方位的代码审计,并定期检查更新,可使用实时的安全监测服务,避免出现安全风险。其次,项目方应避免使用账户的当前资金余额来统计投票数量,投票所用资金应在合约中设定锁定时间,避免出现可能的反复投票或使用闪电贷进行投票。对于恶意提案,项目方和社区应提高关注度及警惕性,可考虑禁止合约地址参与投票,并设立预警机制,对于恶意提案,需及时作出预警和处理,禁止恶意提案的投票通过和执行。

Armors安全机构成立于2017年,是行业最早成立的专业区块链安全机构之一。Armors是Polygon、BSC、Ethereum、Solana等公链审计合作伙伴,已为超过2000家区块链平台、交易所、钱包、DApp等机构和项目提供安全审计、渗透测试、跨链迁移、平台安全等各方面保障及服务。成立以来,Armors已为客户挽回超过32000个BTC的资产损失。

标签:BEATALKSTANSTALGOBEAR价格talken币价格bitstamp中文叫什么Monster of God

以太坊交易所热门资讯
狗狗币耶稣?Roger Ver重返推特 支持DOGE而非BTC

Roger Ver是比特币的早期投资者和热心推动者,获得了“比特币耶稣”的称号。一年后,他在推特上重新露面,并在一次采访中表示支持狗狗币(DOGE),比起比特币,他更倾向于将狗狗币作为支付手段。

海外媒体是怎么玩NFT的?

2021年被称为NFT元年,当年12月,“NFT”成为《柯林斯词典》2021年度热词榜首。 截至2022年3月16日,NFT在其市场中的交易量超过5.61亿美元。

中国NFT第一案 释放了哪些关键信号?

就在昨天,杭州互联网法院依法公开开庭审理了某科技公司侵害作品信息网络传播权纠纷案并当庭宣判。该案应当是我国数字藏品侵权纠纷审结并公开宣判的首案。目前我国并没有专门法律明确规制数字藏品及数字藏品平台,在这一大环境下,“首案”的法律意义不言而喻。

多链生态百花齐放 速览新晋崛起的DEX协议

2020-2021年去中心化金融(DeFi)爆发,而DeFi的价值主要沉淀在DEX。根据defillama最新的数据显示,截至2022年4月DeFi市场的总锁仓价值为2095.2亿美元,环比去年4月增长近290%。数据上来讲,整个DEX行业的趋势是向上的,但影响交易活动活跃度的因素仍然存在。

NFT新贵Moonbirds被指内幕操纵

短短5天的时间里,Moonbirds系列NFT在市场蹿红,这个由10000个装饰、形态各异的卡通猫头鹰组成的NFT系列,以超3.1亿美元的销售额登上交易榜首,地板价也由初始的2.5 ETH涨至19.99 ETH。 Moonbirds一跃成为NFT新贵,离不开Proof Collective「俱乐部」在背后的推动。

典型案例:国内NFT首案 用户侵权平台担责合理吗?

自2020年下半年开始,NFT交易热潮初显,至今仍在延续。据统计,2021年全球NFT交易量为176.9亿美元,2022年,从顶尖艺术家到商业巨头的纷纷入场,从当红明星到国际球星的频繁“代言”,NFT被推到“更上一层楼”,仅第一季度NFT交易量已达260亿美元,超过去年全年总量,市场的壮大也暴露出更多的法律风险。