Beanstalk 被黑,攻击者从 Beanstalk 稳定币协议中损失了 1.82 亿美元。 Beanstalk Farms 是一种基于以太坊的稳定币协议,昨天被利用。
区块链安全公司 PeckShield 在 Twitter 上标记了这次攻击,称攻击者盗取了至少 8000 万美元的加密货币,尽管该协议遭受的损失要大得多。 由于这次袭击,BEAN 代币的市场崩溃了。 根据 CoinGecko 的说法,该代币从目前的 1 美元挂钩下跌了 86%。
Beanstalk 黑客事件发生了什么?
该公司 Discord 服务器上的一篇文章解释了攻击是如何发生的。 攻击者在 Aave 上获得了一笔闪电贷,这使他们能够获得大量 Stalk 的原生治理令牌。 攻击者迅速通过了一项恶意治理提案,在获得这些 Stalk 代币赋予的投票权后,将所有协议资金清空到私人以太坊钱包中。
“Beanstalk 没有使用防闪贷措施来确定投票支持 BIP 的 Stalk 的百分比。 这是允许黑客利用 Beanstalk 的错误”,项目负责人写道。
“Beanstalk”的智能合约由区块链安全公司 Omnicia 审计。 然而,根据该公司周日的验尸报告,审计在发现闪贷漏洞之前就已经完成。 Beanstalk 拒绝提供有关资金是否会退还给用户的详细信息,称更多消息将在定于周日举行的市政厅活动中发布。
消息人士称,黑客将被盗现金中的 25 万美元捐赠给了一个乌克兰救济钱包。 这是最近几周数次重大去中心化金融 (DeFi) 黑客攻击中的最新一次。 据美国官员称,3 月,Axie Infinity 上的 Ronin 区块链遭到黑客攻击,损失了 6.25 亿美元,并将其与朝鲜联系起来。