攻击者从 Beanstalk 稳定币协议中盗取 1.82 亿美元

2022-4-18 07:15| 发布者: Mandy| 查看: 15| 评论: 0

摘要: 闪贷攻击成为一个月内第二次九位数的 DeFi 攻击
Beanstalk Farms 是一种基于以太坊的稳定币协议,周日以 1.82 亿美元的价格被利用。
区块链安全公司 PeckShield 在 Twitter 上标记了这次攻击,称攻击者盗取了至少 8000 万美元的加密货币,尽管该协议遭受的损失要大得多。
Beanstalk 的 BEAN 稳定币市场因攻击而崩溃。截至发稿时,该代币与 1 美元的挂钩价格下跌了 86% 。
攻击者在借贷平台 Aave 上获得了一笔闪电贷,这使他们能够积累大量 Beanstalk 的原生治理令牌 Stalk。借助这些 Stalk 代币授予的投票权,攻击者能够快速通过恶意治理提案,将所有协议资金都转移到私人以太坊钱包中。
项目负责人在攻击摘要中写道:
“Beanstalk 没有使用防闪贷措施来确定投票支持 BIP 的 Stalk 的百分比。这是允许黑客利用 Beanstalk 的错误。”
Beanstalk 的智能合约由区块链安全公司 Omnicia 审计。然而,该公司在周日的验尸报告中表示,审计是在引入闪贷漏洞之前完成的。
Beanstalk 拒绝提供有关资金是否会偿还给用户的详细信息,称更多消息将在定于周日举行的市政厅活动中发布。
根据 PeckShield 的说法,攻击者似乎将 250,000 美元的被盗资金捐赠给了一个乌克兰救济钱包。
这是过去几周发生的一系列主要去中心化金融(DeFi)攻击中的最新一次。今年 3 月,Axie Infinity 的 Ronin 区块链在美国官员与朝鲜有关的一次攻击中被利用,损失了 6.25 亿美元。

路过

雷人

握手

鲜花

鸡蛋

相关分类

返回顶部