基于以太坊的稳定币平台 Beanstalk Farms 在其网络最近的重大攻击中经历了巨额资金损失。
黑客利用了 Beanstalk 中的一些安全漏洞
PeckShield,一家强调攻击的区块链安全公司 通过Twitter 周日,该网络损失了 182 亿美元。 相比之下,攻击者获得了大约 80 万美元的加密代币。 通过将 80 万美元转移给加密混合服务提供商 Tornado Cash,肇事者已经成功地隐藏了他们的踪迹。
当他利用网络中的一些安全漏洞时,黑客通过执行两个恶意提议,然后通过 Aave 进行闪电贷攻击,从而能够窃取资金,特别是 24,830 ETH 和 36M Bean。
攻击者通过在 Aave 的借贷平台上进行闪电贷获得了大量 Beanstalk 的代币 Stalk。 给予黑客强大的投票权使他能够绕过 Stalk 代币提供的三分之二多数规则。 因此,罪魁祸首能够迅速接受一项欺诈性治理提案,该提案将所有协议资金转移到以太坊钱包中。
PeckShield 还指出,攻击始于 BIP-18 和 BIP-19 的通过,旨在向饱受战争困扰的乌克兰提供 250,000 USDC。
救助不太可能
Beanstalk 创始人拒绝评论用户的钱是否会被退还,但表示他们将在市政厅会议期间提供更多信息。 Discord 团队成员 Publius 认为,黑客攻击可能导致该项目的彻底终止。 他声称,由于他们的计划缺乏风险投资支持,因此不太可能出现任何形式的救援或退款。
Publius 还补充说,促进 Beanstalk 成功的同一过程也是使其失败的方面。
与此同时,Beanstalk Farms 的创始人声称他们不认识任何攻击者。 他们也声称已经失去了在这个过程中的投资。
事件发生后,系统用于监控美元价格的稳定币 BEAN 崩盘。 它现在的交易价格为每股 0.26 美元。
闪电贷已成为黑客的常见漏洞
快速贷款是贷款人向借款人发放资金并期望以一定利息偿还的贷款。 它们是几种去中心化金融(DeFi)网络和协议向投资者提供的一种无担保贷款形式,用户可以在其中借入大量资产。
该攻击成为包括 Ring 协议、Value Defi、Cream Finance 和 Alpha Homora 在内的几个闪电贷攻击的最新补充。 黑客可以以最小的编码错误利用智能合约并获得巨额资金。
加密货币交易公司 Currency.com 上周表示,它已通过阻止俄罗斯的所有业务来阻止重大黑客攻击。 该平台遭到不成功的分布式“拒绝服务”(DDoS)网络攻击。
来源:https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/