基于以太坊的稳定币协议 Beanstalk Farms 在周末被利用,总损失飙升至超过 180 亿美元。 结果,原生加密货币(BEAN)在几分钟内暴跌了 80% 以上。
- 就在强调它已经吸引了超过 150 亿美元的 TVL 之后几个小时,Beanstalk Farms 报道 它成为安全漏洞的最新 DeFi 受害者。
- 该团队最初表示已开始调查该问题,而区块链安全资源 PeckShield 通知 攻击者至少吸走了 80 万美元,但协议的损失更大。
- 该公司解释说,通过“一天前提交的 BIP18 的闪贷辅助(立即)通行证”,该漏洞成为可能。
2/ 由于一天前提交的 BIP18 的闪贷辅助(立即)通过,黑客成为可能(https://t.co/4TocPkMna0)。 BIP18 导致具有治理特权的精心设计的代码执行以耗尽池资金。 pic.twitter.com/qLYk7jhTCG
- PeckShield Inc.(@peckshield) 2022 年 4 月 17 日
- PeckShield 还指出,攻击者从 Synapse 协议中提取了启动黑客攻击的初始资金,并将大部分被盗资产存入了 TornadoCash。
- 有趣的是,肇事者似乎向乌克兰加密捐赠钱包捐赠了 250,000 USDC。
- Beanstalk 的 Discord 帖子解释说,攻击者在 Aave 上获得了一笔闪电贷,并积累了该项目的大部分治理令牌 (Stalk)。 这使他们能够通过恶意治理协议并将资金发送到以太坊钱包。
- 作为漏洞利用的结果,BEAN 甩了 从与 1 美元挂钩的价格一度跌至 0.1 美元以下,截至目前为 0.2 美元。
资料来源:https://cryptopotato.com/beanstalk-farms-lost-180m-in-flash-loan-attack-hacker-donates-250k-usdc-to-ukraine/