Beanstalk DeFi平臺遭攻擊損失1.82億美元
基于信用的去中心化金融系統Beanstalk于周日透露,由于其存在安全漏洞,遭攻擊者竊取了8000萬美元的加密貨幣,導致了1.82億美元的經濟損失。
該次攻擊嚴重損害了對Beanstalk市場的信任,其基于信用的去中心化BEAN穩定幣的價值已經從周日的略高于1美元暴跌至現在的0.11美元。
Omniscia的智能合約審計師和開發人員在該攻擊的事后分析中解釋說,黑客設法通過惡意提案竊取了加密資產:
“Beanstalk Protocol經歷了一次flash-loan攻擊,原因是其新引入的Curve LP Silos存在漏洞,該漏洞損害了協議的治理機制,最終允許攻擊者緊急執行惡意提案,從而竊取項目資金。”
flash-loan允許用戶從其他交易者那里借入大量穩定幣,而無需提供抵押品(無擔保)。黑客在批準貸款并返回貸款的這短時間內利用DeFi平臺中的漏洞,可以在批準flash-loan后立即執行惡意操作。
簡單來說,就是攻擊者能夠發起將資金轉移到私人錢包中的提案,并有權通過該提案。
Beanstalk平臺仍在調查這一事件,并公開致電聯系DeFi社區和區塊鏈分析專家尋求幫助,同時,它還邀請攻擊者進行談判。Beanstalk尚未發布詳細應對策略,并且也未曾說明是否會向投資者賠償損失。
有意思的是,PeckShield區塊鏈分析報告稱,黑客將盜竊資產的其中25萬美元捐贈給了烏克蘭。
上周的Chainalysis報告顯示,DeFi平臺是2022年加密盜竊的主要焦點,Beanstalk事件再次證實了這一趨勢。
資訊來源:bleepingcomputer
轉載請注明出處和本文鏈接
每日漲知識
多因子認證
主要區別于單一口令認證的方式,要通過兩種以上的認證機制之后,才能得到授權,使用計算機資源。
例如,用戶要輸入PIN碼,插入銀行卡,最后再經指紋對比,通過這三種認證方式,才能獲得授權。這種認證方式可以降低單一口令失竊的風險,提高安全性。
