DeFi 协议 Beanstalk Farms 由于 180 月 17 日允许黑客通过治理提案的漏洞,向恶意玩家损失了超过 XNUMX 亿美元。
以太币基于 stablecoin 协议的漏洞导致几个代币丢失,并看到其与美元挂钩的稳定币 跌破1美元大关.
Beanstalk 今天遭受了攻击。
Beanstalk Farms 团队正在调查此次攻击,并将尽快向社区发布公告。
— 豆茎农场(@BeanstalkFarms) 2022 年 4 月 17 日
Beans协议被利用
区块链安全公司 啄盾 首先在推特上报道了黑客攻击并说 黑客利用 Beanstalk Farms 窃取了超过 80 万美元。
1 / @豆茎农场 在一系列交易中被利用(https://t.co/PMsdP5dnJG 和 https://t.co/wyHe3ARZgU),
导致黑客获得 80+M 美元(协议损失可能更大),包括 24,830 ETH 和 36M BEAN。- PeckShield Inc.(@peckshield) 2022 年 4 月 17 日
黑客使用闪电贷获得了大量的 Beanstalk STALK 代币,这给了他们足够的投票权来通过一项治理提案,该提案将协议上的所有资金都排入了黑客的钱包。
黑客随后偿还了从 AAVE, Uniswap V2,和 寿司交换 并将资金转换为 Wrapped ETH。 然后,被盗资金通过 Tornado Cash 混合器发送。 黑客还将他偷来的一些加密货币捐赠给了乌克兰。
4/ 发起黑客攻击的初始资金从 @突触协议 并且大部分结果收益都存入 @龙卷风现金. 目前 15,154 ETH 仍留在黑客的账户中。 请注意,黑客向乌克兰加密捐赠捐赠了 250k USDC。 pic.twitter.com/jBjUJ0JbGj
- PeckShield Inc.(@peckshield) 2022 年 4 月 17 日
闪贷漏洞很常见
Beanstalk Farms 的漏洞利用不是 t他第一次攻击者利用了闪电贷款。 根据 Beanstalk Discord 服务器上发布的攻击摘要,该漏洞的发生是因为 Beanstalk 未能:
“使用防闪贷措施来确定投票支持 BIP 的 Stalk 的百分比。”
1/5
新流行的 @beanstalkfarms 协议在今天的漏洞利用中损失了 181 亿美元以上,但攻击者只获得了 76 万美元。
让我们弄清楚发生了什么? pic.twitter.com/sRjzAF8stE
— Igor Igamberdiev(@FrankResearcher) 2022 年 4 月 17 日
负责审计 Beanstalk 智能合约的区块链安全公司 Omnicia 表示,Beanstalk 在审计后推出了带有闪贷漏洞的代码。 它在一个 事后分析 它尚未审核被利用代码的攻击。
鉴于流行 闪贷漏洞 在 DeFi 领域,令人惊讶的是 Beanstalk 在没有经过适当审计的情况下引入了代码。
此外,还有人担心该协议是否会补偿用户。 Beanstalk Farms 表示将在下次市政厅会议上提供更多更新。
黑客攻击仅在 Ronin 桥漏洞利用几周后发生 迷路了 600 月,Axie Infinity 获得 XNUMX 亿美元。
与此同时,黑客对 Tornado Cash 的使用因其在防止欺诈方面缺乏努力而受到批评。 吨ETH 混合器最近表示,它正在使用 Chainanalysis Oracle 合约来 阻止 外国资产控制办公室 (OFAC) 禁止使用其服务的地址。
龙卷风现金用途 @chainalysis oracle 合约阻止 OFAC 批准的地址访问 dapp。
维护财务隐私对于维护我们的自由至关重要,但是,不应该以违规为代价。https://t.co/tzZe7bVjZt— ?️ Tornado.cash ?️ (@TornadoCash) 2022 年 4 月 15 日
来源:https://cryptoslate.com/defi-protocol-beanstalk-loses-180m-in-exploit-hacker-gains-80m/