DeFi投票漏洞致1.82亿美元加密货币流失

区块链分析公司PeckShield于周日上午发布警告称，一名攻击者从BeanstalkFarms中盗取了价值约1.82亿美元的加密货币。据悉，BeanstalkFarms是一个旨在平衡不同加密货币资产供需的去中心化金融（DeFi）项目。攻击者利用了Beanstalk的“多数投票治理系统”，这是诸多DeFi协议的核心功能。

预计黑客的“净利润”约为8000万美元，扣除了执行攻击所需注入的一些资金。不久后，Beanstalk在一条推文中确认了这次攻击，并表示他们会在调查后尽快向社区发布公告。

Beanstalk自称为“就与分布式信用的稳定币协议”，运行着一套协议。参与者通过向中央资金池（筒仓/silo）注入资金获得奖励，该资金池通过bean代币实现币值平衡（约1：1美元）。

与许多其他DeFi项目一样，Beanstalk的创建者（Publius开发团队）引入了一套治理机制，允许参与者对代码更改进行集体投票。参与者将获得与所持代币价值成比例的投票权。然而，这也产生了一个漏洞，容易被恶意攻击者滥用。

攻击者结合了另一款名为“闪贷”（flashloan）的DeFi产品，对Beanstalk平台发起了行动，借入大量加密货币的时间很短（几分钟甚至几秒钟）。闪贷最初目的是提供利用流动性的价格套利机会，但这次攻击显示它也可以被用于黑客攻击目的。

区块链安全公司CertiK分析指出，Beanstalk攻击者利用了名为Aave的DeFi协议，借入近10亿美元的加密货币资产。然后将其转换为足够的bean，以获得该项目67%的投票权。

凭借这一绝对多数的投票权，攻击者得以批准执行将资产转移到自己钱包的代码，并立即偿还闪贷，最终获得8000万美元的净利润。整个攻击过程甚至不到13秒。

来源：cnBeta.com

海外矿场，矿机托管，买矿机找世链矿业。微信：juu3644