比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > ETH > Info

BEA:黑客攻擊事件 算法穩定幣項目Beanstalk Farms被盜損失達1.82億美元_FLUSD Stable Coin

Author:

Time:1900/1/1 0:00:00

2022年4月17日,算法穩定幣項目Beanstalk DAO遭受黑客攻擊,損失已達1.82億美元,包括7900多萬BEAN3CRV-f、163萬BEANLUSD-f、3600萬BEAN和0.54個UNI-V2_WETH_BEAN。啟動入侵的初始資金已被撤回至Synapse Protocol,且大部分收益都被存入Tornado.cash。目前,該項目穩定幣BEAN價格已經從約1美元跌至0.136美元,跌幅達86%。

BeanStalk是一個分散的基于信用的穩定幣協議。該協議由三個相互連接的組件組成:去中心化價格預言機、去中心化治理系統和去中心化信貸工具。根據該項目的白皮書介紹,BeanStalk使用動態掛鉤維護機制,定期將1Bean(Beanstalk ERC-20標準穩定幣)的價格超過其價值掛鉤,而無需集中化或抵押要求。

分析 | 虛擬貨幣交易所黑客攻擊越來越復雜:加密貨幣聚合網站CoinGecko的一份新報告顯示,在2019年上半年,交易所黑客攻擊變得越來越復雜。報告還指出,可以通過開發分散的交易平臺來解決這些漏洞。[2019/7/19]

此次攻擊事件距離Axie Infinity 遭到黑客攻擊損失6.25億美元還不到一個月時間,Beanstalk受到了巨大的損失。這次的黑客攻擊或源于前一天通過的BIP18,BIP18導致使用治理特權來抽干資金池的精心設計的代碼來執行,黑客利用了Beanstalk的“投票合約中的票數是根據賬戶中的代幣持有量來得到的”這一閃電貸漏洞完成了這次的攻擊,并將獲利的部分USDC轉入了烏克蘭加密捐贈地址。

動態 | 基于EOS開發的World Conquest被黑客攻擊 被盜資金已經轉入火幣:第三方大數據評級機構RatingToken的數據監測顯示,基于EOS開發的DAPP World Conquest被黑客攻擊,官方已經在其discord發布公告確認被攻擊,目前合約中僅剩0.0155個EOS;通過合約轉賬數據發現,被盜資金已經被轉移至火幣。[2018/10/16]

下面Armors Company Limited來具體分析一下黑客的攻擊過程。

黑客從攻擊的前一天發起了交易提案,提案通過以后將會從Beanstalk: Beanstalk Protocol合約中提取資金。首先黑客通過閃電貸換取了3.5億個DAI、5億個USDC、1.5億個USDT、3200萬個BEAN和1100萬個LUSD作為資金儲備。再將這些資金在Curve.fi 對應交易對的交易池中添加為3Crv流動性代幣,總量達到9.8億個。接著用1500萬個3Crv兌換成LUSD。又將3Crv代幣兌換為BEAN3CRV-f用于投票,把3200萬個BEAN和近2700萬個LUSD添加流動性,這樣就成功得到5900萬個BEANLUSD-f流動性代幣。

動態 | 網傳Fomo 3D遭受黑客攻擊 運營停擺:今日晚間多個韓國社區爆出“Fomo 3D被黑客攻擊之后停止運營了”傳言,據DappRadar上以太坊Dapp數據顯示,其中Fomo 3D在24小時內訪問量減少21.95%,24小時流量減少38.32%。[2018/7/31]

接著,黑客用BEAN3CRV-f和BEANLUSD-f來對提案發起投票,然后調用emergencyCommit進行緊急提交來執行提案,從而導致提案通過。經過以上一系列的操作,3600萬個BEAN、8.75億個BEAN3CRV-f、6000萬個BEANLUSD-f以及0.54個UNI-V2,通過Beanstalk: Beanstalk Protocol合約轉入了攻擊合約。最后黑客將流動性移除并歸還閃電貸,把多余的代幣兌換為近2.5萬個ETH持續轉移至Tornado.Cash。

動態| BTCBOX昨夜比特幣暴跌并非黑客攻擊:BTCBOX就昨夜比特幣暴跌一事,通過Twitter發布生聲明稱:昨夜本公司發生的比特幣暴跌事件,經過調查發現是有部分賬號進行了大量買賣,并非被黑客襲擊。讓大家感到擔心非常抱歉。[2018/7/22]

交易詳細信息如圖所示:

ETH被分批發送到 Tornado.Cash :

Armors安全在此提醒:

首先,還是要對項目代碼的安全審計提高重視,建議找行業內正規的安全公司進行全方位的代碼審計,并定期檢查更新,可使用實時的安全監測服務,避免出現安全風險。其次,項目方應避免使用賬戶的當前資金余額來統計投票數量,投票所用資金應在合約中設定鎖定時間,避免出現可能的反復投票或使用閃電貸進行投票。對于惡意提案,項目方和社區應提高關注度及警惕性,可考慮禁止合約地址參與投票,并設立預警機制,對于惡意提案,需及時作出預警和處理,禁止惡意提案的投票通過和執行。

Armors安全機構成立于2017年,是行業最早成立的專業區塊鏈安全機構之一。Armors是Polygon、BSC、Ethereum、Solana等公鏈審計合作伙伴,已為超過2000家區塊鏈平臺、交易所、錢包、DApp等機構和項目提供安全審計、滲透測試、跨鏈遷移、平臺安全等各方面保障及服務。成立以來,Armors已為客戶挽回超過32000個BTC的資產損失。

Tags:BEATALKUSDANSMagic BeastiesBNBeanstalkFLUSD Stable CoinANS Crypto Coin

ETH
ZKP:金色觀察|Paradigm:零知識證明挖礦或媲美PoW挖礦市場_FFT幣

零知識密碼學是過去 50 年計算機科學中最顯著的創新之一。零知識證明 (ZKP) 提供了獨特的屬性,使其成為各種區塊鏈擴展和隱私解決方案的重要組成部分,包括像StarkNet這樣的 ZK rol.

1900/1/1 0:00:00
NFT:數字經濟學家陳曉華:從技術原理、主流平臺、市場展望快速入門NFT_聯盟鏈

數字藏品的技術原理-NFTNFT 提供了一種利用區塊鏈標記原生數字資產所有權的方法,賦予了其真實性和稀缺性,包括但不限于數字畫作、圖片、音樂、視頻、3D 模型等各種形式,具有不可篡改、不可分割.

1900/1/1 0:00:00
元宇宙:元宇宙起源(下):從科幻小說到可進入的虛擬世界_BlockChain Search Artifacts

引言 在雷德利·斯科特導演的電影《普羅米修斯》中,未來世界的人們科技已經高度發達,物質上的進步已不再是最重要的目標,對于人類來說,關于物種起源的真相成為了更宏大的文明議題,眾多學者為此前赴后繼.

1900/1/1 0:00:00
WEB:一文了解傳統機構眼中的Web3.0_web3.0幣龍頭

Web3 似乎無處不在,已成為 2022 年最大的技術趨勢之一。盡管它吸引了投資者、technorati (網志搜索引擎)和帕麗斯·希爾頓(Web3布道者),但聽說過它的人數遠遠超過了真正了解它.

1900/1/1 0:00:00
DAI:DAI 會被殺死嗎?了解 3 Pool 與 4 Pool 之戰_POOL

穩定幣簡史 DAI 的崛起 DAI 如何保持掛鉤 4pool 對 DAI 的影響穩定幣現在是去中心化金融 (DeFi) 經濟的基石。沒有前者,后者不太可能以目前的方式運作.

1900/1/1 0:00:00
DAO:全方位解讀投資DAO:或將成為下一個趨勢?_區塊鏈騙了多少人

在2021年的7月末,一個名為“PleasrDAO“的去中心化自治組織聚集在一起,花費高達400萬美元購買下 Wu-Tang Clan專輯“Once Upon a Time in Shaolin.

1900/1/1 0:00:00
ads