Beanstalk DeFi平台遭攻击损失1.82亿美元

admin

102258
文章

87
评论

2022年4月20日08:05:55评论53 views字数 1074阅读3分34秒阅读模式

Beanstalk DeFi平台遭攻击损失1.82亿美元

编辑：左右里

基于信用的去中心化金融系统Beanstalk于周日透露，由于其存在安全漏洞，遭攻击者窃取了8000万美元的加密货币，导致了1.82亿美元的经济损失。

该次攻击严重损害了对Beanstalk市场的信任，其基于信用的去中心化BEAN稳定币的价值已经从周日的略高于1美元暴跌至现在的0.11美元。

Omniscia的智能合约审计师和开发人员在该攻击的事后分析中解释说，黑客设法通过恶意提案窃取了加密资产：

“Beanstalk Protocol经历了一次flash-loan攻击，原因是其新引入的Curve LP Silos存在漏洞，该漏洞损害了协议的治理机制，最终允许攻击者紧急执行恶意提案，从而窃取项目资金。”

flash-loan允许用户从其他交易者那里借入大量稳定币，而无需提供抵押品（无担保）。黑客在批准贷款并返回贷款的这短时间内利用DeFi平台中的漏洞，可以在批准flash-loan后立即执行恶意操作。

简单来说，就是攻击者能够发起将资金转移到私人钱包中的提案，并有权通过该提案。

Beanstalk平台仍在调查这一事件，并公开致电联系DeFi社区和区块链分析专家寻求帮助，同时，它还邀请攻击者进行谈判。Beanstalk尚未发布详细应对策略，并且也未曾说明是否会向投资者赔偿损失。

有意思的是，PeckShield区块链分析报告称，黑客将盗窃资产的其中25万美元捐赠给了乌克兰。

上周的Chainalysis报告显示，DeFi平台是2022年加密盗窃的主要焦点，Beanstalk事件再次证实了这一趋势。

资讯来源：bleepingcomputer

转载请注明出处和本文链接

每日涨知识

多因子认证

主要区别于单一口令认证的方式，要通过两种以上的认证机制之后，才能得到授权，使用计算机资源。

例如，用户要输入PIN码，插入银行卡，最后再经指纹对比，通过这三种认证方式，才能获得授权。这种认证方式可以降低单一口令失窃的风险，提高安全性。

Beanstalk DeFi平台遭攻击损失1.82亿美元

推荐文章++++

* GitHub封禁俄罗斯开发人员账户

* FBI认为史上最大加密货币盗窃案是朝鲜黑客所为

* 美国加密货币专家因协助朝鲜规避美国制裁而获刑五年

* 欧洲刑警组织关闭世界最大黑客论坛之一RaidForums

* 索尼和乐高向Epic Games投资20亿美元以协助开拓元宇宙

* 损害美国超10亿美元的黑客组织乌克兰籍成员被捕

* 国外研究人员披露金融平台危及数百万用户的SSRF漏洞

﹀

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧！

原文始发于微信公众号（看雪学苑）：Beanstalk DeFi平台遭攻击损失1.82亿美元

左青龙
微信扫一扫

右白虎
微信扫一扫

Beanstalk DeFi平台遭攻击损失1.82亿美元

HowIHackedMyCar 2021款现代IONIQ （一）

国内主流输入法皆存在泄密漏洞，仅华为幸免

服务器频遭攻击，未来或成大国博弈新战场

漏洞预警用友U8 cloud servicedispatcher 反序列化rce漏洞

0424更新漏洞POC/EXP

竟敢冒充国家级黑客组织！亚信安全还原攻击事件真实面貌

玲珑-login-bypass登录绕过漏洞复现

这家巨头承认：支付赎金后再发生数据泄露

网安简报【2024/4/24】

微软发现 GooseEgg 恶意软件

发表评论

在线咨询

微信