比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 區塊鏈 > Info

黑客攻擊事件 算法穩定幣項目Beanstalk Farms被盜損失達1.82億美元_ANS

Author:

Time:1900/1/1 0:00:00

2022年4月17日,算法穩定幣項目BeanstalkDAO遭受黑客攻擊,損失已達1.82億美元,包括7900多萬BEAN3CRV-f、163萬BEANLUSD-f、3600萬BEAN和0.54個UNI-V2_WETH_BEAN。啟動入侵的初始資金已被撤回至SynapseProtocol,且大部分收益都被存入Tornado.cash。目前,該項目穩定幣BEAN價格已經從約1美元跌至0.136美元,跌幅達86%。

BeanStalk是一個分散的基于信用的穩定幣協議。該協議由三個相互連接的組件組成:去中心化價格預言機、去中心化治理系統和去中心化信貸工具。根據該項目的白皮書介紹,BeanStalk使用動態掛鉤維護機制,定期將1Bean的價格超過其價值掛鉤,而無需集中化或抵押要求。

Block Tower Capital在Dexible黑客攻擊中損失150萬美元:金色財經報道,去中心化交易所聚合商 Dexible 周五早些時候遭受了 200 萬美元的攻擊。Dexible發推文稱,黑客利用了智能合約代碼中的一個弱點,允許他們從加密錢包中抽取資金。“少數鯨魚”,即大型加密貨幣持有者,約占損失的 85%。

區塊鏈數據顯示,數字資產投資公司 BlockTower Capital 是受害者之一,區塊鏈情報公司 Arkham Intelligence 將與 Dexible 開發者相關的錢包地址標記為 BlockTower,損失了約 150 萬美元的 TRU 代幣。區塊鏈情報公司Nansen也將該地址標記為 BlockTower Capital 的地址。Arkham 上的區塊鏈交易顯示,攻擊者將被盜的 TRU 代幣轉移到 SushiSwap 以交易 ETH,然后將 ETH 發送給加密混合器服務提供商 TornadoCash。[2023/2/18 12:14:01]

此次攻擊事件距離AxieInfinity遭到黑客攻擊損失6.25億美元還不到一個月時間,Beanstalk受到了巨大的損失。這次的黑客攻擊或源于前一天通過的BIP18,BIP18導致使用治理特權來抽干資金池的精心設計的代碼來執行,黑客利用了Beanstalk的“投票合約中的票數是根據賬戶中的代幣持有量來得到的”這一閃電貸漏洞完成了這次的攻擊,并將獲利的部分USDC轉入了烏克蘭加密捐贈地址。

Ankr遭黑客攻擊后,一地址借助漏洞用10BNB換得超1500萬BUSD:12月2日消息,Web3基礎設施提供商Ankr被黑客攻擊后,10萬億枚aBNBc代幣被增發,一用戶(0xaab2……dfc3)抵押用10BNB 換得超過18萬枚 aBNBc,并在借貸平臺helio抵押aBNBc借出超過1600萬枚穩定幣Hay,再將Hay換成超過1500萬Busd,Hay 流動性池被掏空,目前處于暫停狀態。[2022/12/2 21:17:56]

下面ArmorsCompanyLimited來具體分析一下黑客的攻擊過程。

聲音 | CoinGecko聯合創始人:2019年有超過10家交易所遭黑客攻擊:加密分析網站CoinGecko聯合創始人Bobby Ong表示,僅在2019年,就有超過10家交易所遭到黑客攻擊,總共損失了價值1.7億美元的加密貨幣。(Ambcrypto)[2019/12/15]

黑客從攻擊的前一天發起了交易提案,提案通過以后將會從Beanstalk:BeanstalkProtocol合約中提取資金。首先黑客通過閃電貸換取了3.5億個DAI、5億個USDC、1.5億個USDT、3200萬個BEAN和1100萬個LUSD作為資金儲備。再將這些資金在Curve.fi對應交易對的交易池中添加為3Crv流動性代幣,總量達到9.8億個。接著用1500萬個3Crv兌換成LUSD。又將3Crv代幣兌換為BEAN3CRV-f用于投票,把3200萬個BEAN和近2700萬個LUSD添加流動性,這樣就成功得到5900萬個BEANLUSD-f流動性代幣。

動態 | Coinrial,Bithumb受黑客攻擊與交易所職員有關:日前韓國虛擬貨幣交易所Coinrial,Bithumb等連續受到黑客攻擊。經過韓國放送通信委員會調查,交易所職員的PC受到名為Spear Phishing的攻擊。其Spear Phishing是為針對個人或公司進行攻擊,發送郵件,并其郵件中附加植入惡性病、誘導使用者打開附加文件。[2018/7/6]

接著,黑客用BEAN3CRV-f和BEANLUSD-f來對提案發起投票,然后調用emergencyCommit進行緊急提交來執行提案,從而導致提案通過。經過以上一系列的操作,3600萬個BEAN、8.75億個BEAN3CRV-f、6000萬個BEANLUSD-f以及0.54個UNI-V2,通過Beanstalk:BeanstalkProtocol合約轉入了攻擊合約。最后黑客將流動性移除并歸還閃電貸,把多余的代幣兌換為近2.5萬個ETH持續轉移至Tornado.Cash。

交易詳細信息如圖所示:

ETH被分批發送到Tornado.Cash:

Armors安全在此提醒:

首先,還是要對項目代碼的安全審計提高重視,建議找行業內正規的安全公司進行全方位的代碼審計,并定期檢查更新,可使用實時的安全監測服務,避免出現安全風險。其次,項目方應避免使用賬戶的當前資金余額來統計投票數量,投票所用資金應在合約中設定鎖定時間,避免出現可能的反復投票或使用閃電貸進行投票。對于惡意提案,項目方和社區應提高關注度及警惕性,可考慮禁止合約地址參與投票,并設立預警機制,對于惡意提案,需及時作出預警和處理,禁止惡意提案的投票通過和執行。

Armors安全機構成立于2017年,是行業最早成立的專業區塊鏈安全機構之一。Armors是Polygon、BSC、Ethereum、Solana等公鏈審計合作伙伴,已為超過2000家區塊鏈平臺、交易所、錢包、DApp等機構和項目提供安全審計、滲透測試、跨鏈遷移、平臺安全等各方面保障及服務。成立以來,Armors已為客戶挽回超過32000個BTC的資產損失。

Tags:BEATALUSDANSDOGEBEAR幣tal幣前景ASUSDsanshu幣最新消息

區塊鏈
以太坊期權交易者如何為遷移至PoS做準備?_ETH

以太坊基金會成員預計“合并”將在年底之前發生,精明的期權交易者將使用這種期權策略獲利。以太坊期待已久的從工作量證明(PoW)挖礦的過渡最近再次出現延遲,預計將在2022年下半年發生.

1900/1/1 0:00:00
朝鮮黑客組織 Lazarus Group:Ronin、KuCoin等多起行業事故幕后黑手_GRO

黑客攻擊如今已然成為加密生態中的常態化事件,據Chainalysis2022年Q1報告顯示,黑客在2021年盜取價值32億美元的加密資產,但在2022年前三個月.

1900/1/1 0:00:00
SeeleN生態首個游戲項目公布 EVER ISLAND打造區塊鏈上的動物之森_EEL

SeeleN生態項目EVERISLAND正式公布,這是SeeleN生態首個接入的游戲項目。至此,SeeleN在GameFi領域正式邁出了第一步.

1900/1/1 0:00:00
鏈游Axie Infinity的至暗時刻_INFINITY

RoninNetwork的黑客事件已經過去近兩周,次生災害仍然沒有結束,該區塊鏈上構建的寵物戰斗游戲AxieInfinity遭遇了各項數據的全面滑坡,有用戶稱無法從游戲中解押相關資產.

1900/1/1 0:00:00
加密礦企Bit Digital將通過ATM增發籌集5億美元_ORE

金色財經報道,加密礦企BitDigital(BTBT)向美國證券交易委員會(SEC)提交了一份招股說明書,該公司計劃通過ATM增發(At-The-MarketOffering)籌集5億美元.

1900/1/1 0:00:00
音樂NFT“爆火”元宇宙:別再只盯著圖片數字藏品了_MELOS

“音樂數字藏品是將歌曲、專輯等以NFT形式發行,是一種載有音樂文件的數字收藏品。在“萬物皆可NFT化”的時下,音樂數字藏品的走紅也是必然趨勢.

1900/1/1 0:00:00
ads