18 月 76 日,基于信用的稳定币平台 Beanstalk Farms 在 Crypto 中遭受了约 XNUMX 万美元的黑客攻击, 承诺10%的赏金 如果攻击者偿还了现金。
黑客可以保留 7.6 万美元
这次攻击是通过闪电贷款攻击发起的,犯罪者通过 Aave 的借贷平台获得了一笔贷款。 他们能够通过获得强大的投票权绕过 2/3 多数规则来授权欺诈性提案。
该提议通过该公司的 Twitter 帐户公开,并在第二天通过链上消息转发给肇事者。 根据请求,剥削者将被要求将 90% 的被盗资金返还给 Beanstalk Farms 的多重签名钱包。
作为交换,攻击者将能够保留剩余的 10% 作为白帽赏金,这是平台签订的合同,用于补偿那些报告安全漏洞和缺陷的人。
正如 Crypto.news 最初报道的那样,这 76 万美元的攻击并不被视为黑客攻击,因为用于完成转移的治理协议和智能合约按预期工作。 被盗资金最初估计价值约 182 亿美元。
Beanstalk 服务暂停
Beanstalk 的联合创始人 Benjamin Weintraub、Brendan Sanderson 和 Michael Montoya 在周一的播客中透露,设计问题“最终导致了它的垮台”。 根据周二发布的一份声明,该漏洞利用是利用 Beanstalk 治理过程中先前未发现的缺陷进行的。
该声明还概述了 Beanstalk 的协议制度和服务已暂停,而创始人正在制定重新启动战略。 该公司的发言人温特劳布透露,他们正在推出公司的未来计划,并且他们也在考虑筹款。
Discord 团队成员 Publius 认为,黑客攻击最终会导致 Beanstalk Farms 的消亡。 然而,温特劳布却不这么认为。
尽管产生资金的具体框架仍然“悬而未决”,但温特劳布仍然对该协议的长期可行性持乐观态度。
黑客会退还资金吗?
虽然这笔交易可能会吸引黑客,但它看起来是创始人收回资金的最后尝试,因为他们已经声称他们缺乏资金来偿还他们的订户。 创始人提出的另一种选择是提供新生产的代币或减少用户持有的代币数量,但这仍然只是想法。
黑客是否会归还资金取决于他们以及他们窃取资金的意图。 据信,从 Beanstalk 被盗的部分资金被捐赠给了饱受战争困扰的乌克兰。 去年 600 月,最重大的加密货币抢劫案之一背后的黑客归还了大约一半的 XNUMX 亿美元被盗资产。
加密货币有几个弱点,黑客正在猛攻。 然而,DeFi 项目和加密货币黑客攻击并不总是致命的。 Axie Infinity 创始人 Sky Mavis 在袭击发生后不久宣布了由币安牵头的 150 亿美元融资。
资料来源:https://crypto.news/beanstalk-farms-whitehat-bounty-76m-crypto/