Beanstalk DeFi平台遭攻击损失1.82亿美元

admin 2022年4月20日08:05:55安全新闻评论22 views1074字阅读3分34秒阅读模式

Beanstalk DeFi平台遭攻击损失1.82亿美元

编辑:左右里

基于信用的去中心化金融系统Beanstalk于周日透露,由于其存在安全漏洞,遭攻击者窃取了8000万美元的加密货币,导致了1.82亿美元的经济损失。

该次攻击严重损害了对Beanstalk市场的信任,其基于信用的去中心化BEAN稳定币的价值已经从周日的略高于1美元暴跌至现在的0.11美元。

Beanstalk DeFi平台遭攻击损失1.82亿美元

Omniscia的智能合约审计师和开发人员在该攻击的事后分析中解释说,黑客设法通过恶意提案窃取了加密资产:
“Beanstalk Protocol经历了一次flash-loan攻击,原因是其新引入的Curve LP Silos存在漏洞,该漏洞损害了协议的治理机制,最终允许攻击者紧急执行恶意提案,从而窃取项目资金。”

flash-loan允许用户从其他交易者那里借入大量稳定币,而无需提供抵押品(无担保)。黑客在批准贷款并返回贷款的这短时间内利用DeFi平台中的漏洞,可以在批准flash-loan后立即执行恶意操作。

简单来说,就是攻击者能够发起将资金转移到私人钱包中的提案,并有权通过该提案。

Beanstalk平台仍在调查这一事件,并公开致电联系DeFi社区和区块链分析专家寻求帮助,同时,它还邀请攻击者进行谈判。Beanstalk尚未发布详细应对策略,并且也未曾说明是否会向投资者赔偿损失。

Beanstalk DeFi平台遭攻击损失1.82亿美元

有意思的是,PeckShield区块链分析报告称,黑客将盗窃资产的其中25万美元捐赠给了乌克兰。

上周的Chainalysis报告显示,DeFi平台是2022年加密盗窃的主要焦点,Beanstalk事件再次证实了这一趋势。


资讯来源:bleepingcomputer

转载请注明出处和本文链接



每日涨知识

多因子认证

主要区别于单一口令认证的方式,要通过两种以上的认证机制之后,才能得到授权,使用计算机资源。

例如,用户要输入PIN码,插入银行卡,最后再经指纹对比,通过这三种认证方式,才能获得授权。这种认证方式可以降低单一口令失窃的风险,提高安全性。

Beanstalk DeFi平台遭攻击损失1.82亿美元


推荐文章++++

GitHub封禁俄罗斯开发人员账户
FBI认为史上最大加密货币盗窃案是朝鲜黑客所为
美国加密货币专家因协助朝鲜规避美国制裁而获刑五年
欧洲刑警组织关闭世界最大黑客论坛之一RaidForums
索尼和乐高向Epic Games投资20亿美元以协助开拓元宇宙
损害美国超10亿美元的黑客组织乌克兰籍成员被捕
国外研究人员披露金融平台危及数百万用户的SSRF漏洞






Beanstalk DeFi平台遭攻击损失1.82亿美元


Beanstalk DeFi平台遭攻击损失1.82亿美元

球分享

Beanstalk DeFi平台遭攻击损失1.82亿美元

球点赞

Beanstalk DeFi平台遭攻击损失1.82亿美元

球在看



Beanstalk DeFi平台遭攻击损失1.82亿美元
“阅读原文一起来充电吧!

原文始发于微信公众号(看雪学苑):Beanstalk DeFi平台遭攻击损失1.82亿美元

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月20日08:05:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Beanstalk DeFi平台遭攻击损失1.82亿美元 http://cn-sec.com/archives/927439.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: