黑客攻擊事件 算法穩定幣項目Beanstalk Farms被盜損失達1.82億美元_STA

2022年4月17日，算法穩定幣項目Beanstalk DAO遭受黑客攻擊，損失已達1.82億美元，包括7900多萬BEAN3CRV-f、163萬BEANLUSD-f、3600萬BEAN和0.54個UNI-V2_WETH_BEAN。啟動入侵的初始資金已被撤回至Synapse Protocol，且大部分收益都被存入Tornado.cash。目前，該項目穩定幣BEAN價格已經從約1美元跌至0.136美元，跌幅達86%。

BeanStalk是一個分散的基于信用的穩定幣協議。該協議由三個相互連接的組件組成：去中心化價格預言機、去中心化治理系統和去中心化信貸工具。根據該項目的白皮書介紹，BeanStalk使用動態掛鉤維護機制，定期將1Bean（Beanstalk ERC-20標準穩定幣）的價格超過其價值掛鉤，而無需集中化或抵押要求。

AAVE社區發起Harmony黑客攻擊后Aave和Harmony的聯合恢復計劃:7月20日消息，Aave社區治理頁面顯示，有用戶提出Aave和Harmony聯合恢復計劃，以彌補Harmony區塊鏈遭到黑客攻擊后AAVE上的用戶資金損失。該恢復計劃的核心部分是設立復蘇基金，Harmony和Aave各出資必要報銷資金總額的10%。將使受影響的用戶能夠立即收回黑客攻擊前余額的20%，從而提供一些即時救濟并為進一步的恢復工作奠定基礎。

Aave的部分貢獻將來自注銷其目前在HarmonyDAO金庫中持有的折舊資產，其中大約有200萬個aONE和700個aLINK代幣。雙方的其余貢獻可能來自各自的儲備金或其他資金來源。

該提案還引入服務提供商BGD提出的Decaying預言機機制，將從20%的恢復率開始，然后逐漸減少，以逐漸貶值的方式盡早清算脫鉤資產。如果存在剩余壞賬，這筆債務將由Harmony和Aave平分。恢復過程預計需要四年左右。[2023/7/20 11:07:37]

此次攻擊事件距離Axie Infinity 遭到黑客攻擊損失6.25億美元還不到一個月時間，Beanstalk受到了巨大的損失。這次的黑客攻擊或源于前一天通過的BIP18，BIP18導致使用治理特權來抽干資金池的精心設計的代碼來執行，黑客利用了Beanstalk的“投票合約中的票數是根據賬戶中的代幣持有量來得到的”這一閃電貸漏洞完成了這次的攻擊，并將獲利的部分USDC轉入了烏克蘭加密捐贈地址。

Optimism代幣因黑客攻擊虛假謠言曾于今晨5時左右短暫暴跌10%:8月18日消息，在推特上傳出以太坊二層擴容網絡Optimism多簽錢包被黑客攻擊的傳言后，Optimism的原生代幣OP價格曾于今日凌晨5時左右短暫暴跌。Optimism的核心團隊堅稱沒有黑客攻擊。盡管如此，OP代幣在幾分鐘內下跌了10%。在Discord消息平臺上，該團隊澄清說，資金流動是預先計劃的與Coinbase Custody相關的轉賬到投資者錢包。（CoinDesk）[2022/8/18 12:32:58]

下面Armors Company Limited來具體分析一下黑客的攻擊過程。

動態 | Facebook推特和Instagram賬戶都遭到了黑客攻擊:本周早些時候，社交巨頭Facebook的推特和Instagram賬戶都遭到了黑客攻擊。遭受同樣攻擊的還有HBO、NFL和《紐約時報》等。Facebook和Messenger均是受害者。但這些賬戶是如何被盜，以及為什么會同時受到影響，尚未可知。推特迅速封鎖了這些賬戶，并尋求歸還給失主。而對于本就面臨諸多阻礙的加密貨幣項目Libra，這一事件無疑帶來了更多隱憂。

此前消息，BM今早轉推了一篇關于Facebook推特賬戶被盜的文章，并附文：這就是為什么每個擁有大量用戶的網站都需要采用區塊鏈和安全硬件密鑰的原因。（Nulltx）[2020/2/9]

黑客從攻擊的前一天發起了交易提案，提案通過以后將會從Beanstalk: Beanstalk Protocol合約中提取資金。首先黑客通過閃電貸換取了3.5億個DAI、5億個USDC、1.5億個USDT、3200萬個BEAN和1100萬個LUSD作為資金儲備。再將這些資金在Curve.fi 對應交易對的交易池中添加為3Crv流動性代幣，總量達到9.8億個。接著用1500萬個3Crv兌換成LUSD。又將3Crv代幣兌換為BEAN3CRV-f用于投票，把3200萬個BEAN和近2700萬個LUSD添加流動性，這樣就成功得到5900萬個BEANLUSD-f流動性代幣。

動態 | Crowd Machine團隊遭黑客攻擊 10億CMCT被盜:據coindesk消息，Crowd Machine團隊的一篇帖子稱，上周六，一名黑客入侵了該公司的加密貨幣錢包，偷走了大量該應用程序的token Crowd Machine Compute token (CMCT)。根據Etherscan數據顯示，竊賊可能已經偷走了逾10億CMCT，其中大部分被轉移到了交易所。[2018/9/26]

接著，黑客用BEAN3CRV-f和BEANLUSD-f來對提案發起投票，然后調用emergencyCommit進行緊急提交來執行提案，從而導致提案通過。經過以上一系列的操作，3600萬個BEAN、8.75億個BEAN3CRV-f、6000萬個BEANLUSD-f以及0.54個UNI-V2，通過Beanstalk: Beanstalk Protocol合約轉入了攻擊合約。最后黑客將流動性移除并歸還閃電貸，把多余的代幣兌換為近2.5萬個ETH持續轉移至Tornado.Cash。

交易詳細信息如圖所示：

ETH被分批發送到 Tornado.Cash ：

Armors安全在此提醒：

首先，還是要對項目代碼的安全審計提高重視，建議找行業內正規的安全公司進行全方位的代碼審計，并定期檢查更新，可使用實時的安全監測服務，避免出現安全風險。其次，項目方應避免使用賬戶的當前資金余額來統計投票數量，投票所用資金應在合約中設定鎖定時間，避免出現可能的反復投票或使用閃電貸進行投票。對于惡意提案，項目方和社區應提高關注度及警惕性，可考慮禁止合約地址參與投票，并設立預警機制，對于惡意提案，需及時作出預警和處理，禁止惡意提案的投票通過和執行。

Armors安全機構成立于2017年，是行業最早成立的專業區塊鏈安全機構之一。Armors是Polygon、BSC、Ethereum、Solana等公鏈審計合作伙伴，已為超過2000家區塊鏈平臺、交易所、錢包、DApp等機構和項目提供安全審計、滲透測試、跨鏈遷移、平臺安全等各方面保障及服務。成立以來，Armors已為客戶挽回超過32000個BTC的資產損失。

Tags：BEANSTARMSTAALGOBEAR幣FansTimeCHARMSTARCHAINDOGE

POL幣最新價格