Beanstalk Farms 是最近遭受安全漏洞的项目,损失了全部 182 亿美元的抵押品。
两种邪恶的治理理念和闪电贷攻击的结合攻击了基于信用的稳定币 技术。
闪电贷必须在一个区块中完成和偿还,并且经常需要同时执行多个智能合约。过去,闪电贷曾被用来对其他协议进行黑客攻击或安全攻击。 Beanstalk Farms 基于以太坊。
攻击者可能盗走了 24,830 个以太坊 (ETH) 和 36 万个 Bean (BEAN) 根据区块链安全公司 PeckShield 的说法,在这次黑客攻击中。
Beanstalk Farms 确认遭到袭击
确认这次袭击,Beanstalk Farms 写道,他们正在“尽一切努力向前迈进”。
“作为一个去中心化项目,我们请求 DeFi [去中心化金融]社区和链分析专家帮助我们限制利用者通过 CEX 提取资金的能力。如果剥削者愿意进行讨论,我们也愿意,” 说过 豆茎农场的发言人。
不太可能进行救助
自袭击发生以来, BEAN 下跌 78.3%,交易价格为 0.21 美元. 普布利乌斯Discord 团队的核心成员表示,该事件可能导致资产的消亡。 “该项目没有任何风险投资支持,因此极不可能出现任何形式的救助。”
PeckShield 记录了攻击的性质指出,这一切始于 BIP-18 和 BIP-19 的通过,旨在向饱受战争蹂躏的乌克兰捐赠资金。
Peckshield 和协议的审计员 BlockSec 都同意这些提案包含旨在“耗尽矿池资金”的恶意代码。
根据 块秒,攻击者在紧急期过去后等待一天来调用emergencyCommit。
为了绕过三分之二的投票多数,黑客将代币存入钻石合约,允许他借入闪电贷并存入合约以获得投票权。
独一无二的攻击
随着近 79%的投票权,攻击者在一次被描述为独一无二的攻击中耗尽了资金。链上数据表明攻击者发送了 250,000 美元硬币 (USDC) 发送至与乌克兰捐赠工作相关的地址。
“使 Beanstalk 获得成功的相同治理程序最终导致其失败,”Publius 说。
该项目的团队此后表示,他们不应为这次袭击负责。 他们的立场在社区引发了争议,成员要求他们对事件负责。
“当你要求我们承担责任时,这真的很不合适,”Publius 说。 他认为 Beanstalk Farms 是一个开源代码项目,不是作为企业运营的,因此该团队应该被免除任何不当行为。
免责声明:本网站上的信息作为一般市场评论提供,并不构成投资建议。 我们鼓励您在投资之前进行自己的研究。
加入CoinCu Telegram以跟踪新闻: https://t.me/coincunews
关注CoinCu Youtube频道 |关注 CoinCu Facebook 页面
安妮
CoinCu新闻