2022年4月17日,算法穩定幣項目BeanstalkDAO遭受黑客攻擊,損失已達1.82億美元,包括7900多萬BEAN3CRV-f、163萬BEANLUSD-f、3600萬BEAN和0.54個UNI-V2_WETH_BEAN。啟動入侵的初始資金已被撤回至SynapseProtocol,且大部分收益都被存入Tornado.cash。目前,該項目穩定幣BEAN價格已經從約1美元跌至0.136美元,跌幅達86%。
BeanStalk是一個分散的基于信用的穩定幣協議。該協議由三個相互連接的組件組成:去中心化價格預言機、去中心化治理系統和去中心化信貸工具。根據該項目的白皮書介紹,BeanStalk使用動態掛鉤維護機制,定期將1Bean的價格超過其價值掛鉤,而無需集中化或抵押要求。
慢霧:Transit Swap黑客攻擊交易被搶跑,套利機器人獲利超100萬美元:10月1日消息,據慢霧安全團隊情報,Transit Swap 黑客轉移用戶 BSC 鏈 BUSD 資產時被套利機器人搶跑,區塊高度為21816885,獲利107萬BUSD。套利機器人相關地址列表如下:0xa957...70d2、0x90b5...8ff4、0xcfb0...7ac7、
截止到目前,在各方的共同努力下,黑客已將 70% 左右的被盜資產退還到Transit Swap開發者地址,建議套利機器人所屬人同樣通過service@transit.finance或鏈上地址與Transit Swap取得聯系,共同將此次被盜事件的受害用戶損失降低到最小。[2022/10/2 18:37:44]
此次攻擊事件距離AxieInfinity遭到黑客攻擊損失6.25億美元還不到一個月時間,Beanstalk受到了巨大的損失。這次的黑客攻擊或源于前一天通過的BIP18,BIP18導致使用治理特權來抽干資金池的精心設計的代碼來執行,黑客利用了Beanstalk的“投票合約中的票數是根據賬戶中的代幣持有量來得到的”這一閃電貸漏洞完成了這次的攻擊,并將獲利的部分USDC轉入了烏克蘭加密捐贈地址。
EXMO在周一的黑客攻擊中損失了全部加密資產的6%:金色財經報道,加密貨幣交易所EXMO對在周一的安全漏洞中損失的加密貨幣做出了新的估計,稱其近6%的加密資產被盜。該平臺最初估計其加密貨幣的5%已丟失,目前仍在計算美元價值的總損失。[2020/12/23 16:10:56]
下面ArmorsCompanyLimited來具體分析一下黑客的攻擊過程。
黑客從攻擊的前一天發起了交易提案,提案通過以后將會從Beanstalk:BeanstalkProtocol合約中提取資金。首先黑客通過閃電貸換取了3.5億個DAI、5億個USDC、1.5億個USDT、3200萬個BEAN和1100萬個LUSD作為資金儲備。再將這些資金在Curve.fi對應交易對的交易池中添加為3Crv流動性代幣,總量達到9.8億個。接著用1500萬個3Crv兌換成LUSD。又將3Crv代幣兌換為BEAN3CRV-f用于投票,把3200萬個BEAN和近2700萬個LUSD添加流動性,這樣就成功得到5900萬個BEANLUSD-f流動性代幣。
聲音 | CoinGecko聯合創始人:2019年有超過10家交易所遭黑客攻擊:加密分析網站CoinGecko聯合創始人Bobby Ong表示,僅在2019年,就有超過10家交易所遭到黑客攻擊,總共損失了價值1.7億美元的加密貨幣。(Ambcrypto)[2019/12/15]
接著,黑客用BEAN3CRV-f和BEANLUSD-f來對提案發起投票,然后調用emergencyCommit進行緊急提交來執行提案,從而導致提案通過。經過以上一系列的操作,3600萬個BEAN、8.75億個BEAN3CRV-f、6000萬個BEANLUSD-f以及0.54個UNI-V2,通過Beanstalk:BeanstalkProtocol合約轉入了攻擊合約。最后黑客將流動性移除并歸還閃電貸,把多余的代幣兌換為近2.5萬個ETH持續轉移至Tornado.Cash。
動態 | 韓國保險公司為數字貨幣交易所提供保險 以防黑客攻擊損失:據News.Bitcoin消息,韓國保險公司Hanwha Insurance本月推出了一種新型網絡保險產品,旨在為國內的數字貨幣因被黑客損害提供賠償。Hanwha Insurance稱,如果沒有提供足夠的補償或保險費太高,交易所可能不愿意購買保險。該公司補充說,即使交易所想加入,也還需要很多協調。[2018/9/7]
交易詳細信息如圖所示:
ETH被分批發送到Tornado.Cash:
Armors安全在此提醒:
首先,還是要對項目代碼的安全審計提高重視,建議找行業內正規的安全公司進行全方位的代碼審計,并定期檢查更新,可使用實時的安全監測服務,避免出現安全風險。其次,項目方應避免使用賬戶的當前資金余額來統計投票數量,投票所用資金應在合約中設定鎖定時間,避免出現可能的反復投票或使用閃電貸進行投票。對于惡意提案,項目方和社區應提高關注度及警惕性,可考慮禁止合約地址參與投票,并設立預警機制,對于惡意提案,需及時作出預警和處理,禁止惡意提案的投票通過和執行。
Armors安全機構成立于2017年,是行業最早成立的專業區塊鏈安全機構之一。Armors是Polygon、BSC、Ethereum、Solana等公鏈審計合作伙伴,已為超過2000家區塊鏈平臺、交易所、錢包、DApp等機構和項目提供安全審計、滲透測試、跨鏈遷移、平臺安全等各方面保障及服務。成立以來,Armors已為客戶挽回超過32000個BTC的資產損失。
金色財經區塊鏈4月23日訊??受全球新冠病疫情影響,企業、學校、政府等各類組織機構對云計算解決方案的需求大幅增加,全球數字業務轉型進入到了更具挑戰和緊迫的階段.
1900/1/1 0:00:00近年來,NFT的火爆程度有目共睹。不論是明星們動輒數十上百萬美元的NFT頭像,還是拍賣行里不斷刷新高價的NFT藝術作品,自元宇宙風潮席卷全球以來,各種NFT項目如雨后春筍,而擁有NFT也似乎成為.
1900/1/1 0:00:00短短5天的時間里,Moonbirds系列NFT在市場躥紅,這個由10000個裝飾、形態各異的卡通貓頭鷹組成的NFT系列,以超3.1億美元的銷售額登上交易榜首.
1900/1/1 0:00:00引言 在雷德利·斯科特導演的電影《普羅米修斯》中,未來世界的人們科技已經高度發達,物質上的進步已不再是最重要的目標,對于人類來說,關于物種起源的真相成為了更宏大的文明議題,眾多學者為此前赴后繼.
1900/1/1 0:00:00截止目前,Coinbase上可交易的token共170個,和其他主流交易所相比,這個數字是相對較小的。然而,數量的減少卻沒有使質量提升.
1900/1/1 0:00:002022年,區塊鏈行業迎來新的發展時期,但各類安全風險也在不斷升級。成都鏈安新推出的《安全研究季報》欄目,將為大家盤點每季度全球區塊鏈安全態勢.
1900/1/1 0:00:00