预计黑客的“净利润”约为8000万美元,扣除了执行攻击所需注入的一些资金。不久后,Beanstalk在一条推文中确认了这次攻击,并表示他们会在调查后尽快向社区发布公告。
Beanstalk自称为“就与分布式信用的稳定币协议”,运行着一套协议。参与者通过向中央资金池(筒仓/silo)注入资金获得奖励,该资金池通过bean代币实现币值平衡(约1:1美元)。
与许多其他DeFi项目一样,Beanstalk的创建者(Publius开发团队)引入了一套治理机制,允许参与者对代码更改进行集体投票。参与者将获得与所持代币价值成比例的投票权。然而,这也产生了一个漏洞,容易被恶意攻击者滥用。
攻击者结合了另一款名为“闪贷”(flashloan)的DeFi产品,对Beanstalk平台发起了行动,借入大量加密货币的时间很短(几分钟甚至几秒钟)。闪贷最初目的是提供利用流动性的价格套利机会,但这次攻击显示它也可以被用于黑客攻击目的。
区块链安全公司CertiK分析指出,Beanstalk攻击者利用了名为Aave的DeFi协议,借入近10亿美元的加密货币资产。然后将其转换为足够的bean,以获得该项目67%的投票权。
凭借这一绝对多数的投票权,攻击者得以批准执行将资产转移到自己钱包的代码,并立即偿还闪贷,最终获得8000万美元的净利润。整个攻击过程甚至不到13秒。
来源:cnBeta.com
海外矿场,矿机托管,买矿机找世链矿业。微信:juu3644
据悉,MeterPassport由于黑客攻击的智能合同,代币桥接平台遭受了440万美元的损失,这也导致了HundredFinance抵押贷款损失330万美元。Meter.io的MeterPassport(MTRG)这是一...
比特币钱包是一种非常著名的比特币钱包,具有用户安装和良好的声誉,超过5万 。数字货币漏洞分析_数字货币 区块链技术_千弘莱特币数字货币但猎豹移动对其进行安全分析后,发现比特币钱包助记词以明文形式存储在系统/中data/d...
比特币钱包是一种非常著名的比特币钱包,具有用户安装和良好的声誉,超过5万 。数字货币漏洞分析_数字货币 区块链技术_千弘莱特币数字货币但猎豹移动对其进行安全分析后,发现比特币钱包助记词以明文形式存储在系统/中文件中。千弘...
欢迎大家阅读学习,持续更新中,喜欢+关注(公众号:Crypto悟饭)观看更多内容~本月到目前为止,已有 7.18 亿美元被盗。由于 Ronin 漏洞,之前的记录是 3 月。自 ATH 以来,DeFi TVL 已经下跌了...