穩定幣協議 Beanstalk Farms 遭閃貸攻擊被盜取 1.82 億美元

穩定幣協議 Beanstalk Farms 遭閃貸攻擊被盜取 1.82 億美元

繼區塊鏈遊戲 Axie Infinity 今年3月被駭客盜走6.25億美元加密貨幣後,穩定幣協議 Beanstalk Farms 自己的治理提案系統出現安全漏洞,被攻擊者盜取 1.82 億美元。這是過去一個月內第二宗 Defi 領域的被盜事件。

Beanstalk Farms 穩定幣協議的最新安全漏洞發生在 UTC 時間下午 12:24。 當時,攻擊者利用了 Beanstalk 的多數投票治理系統,發布向烏克蘭捐款的提案,從 Aave ( AAVE ) 協議中取出了 10 億美元的閃電貸款,以 DAI、USD Coin ( USDC ) 和 Tether ( USDT ) 穩定幣計價,利用這些資金累積了足夠的資產來接管協議 67% 的治理並批准自己的提案。該協議的問題是由治理提案 BIP -18 和 BIP-19 造成的,這次安全漏洞損失了約 1.82 億美元的抵押品。

攻擊者將 BEAN 換成 ETH,然後將代幣發送到 Tornado Cash 以掩蓋他們的數字踪跡。同時,向烏克蘭加密捐贈錢包發送了 25 萬 USD Coin ( USDC ) 。目前該協議的智能合約已經暫停,並撤銷了所有的治理權限。

 

 

繼區塊鏈遊戲 Axie Infinity 今年3月被駭客盜走 6.25 億美元加密貨幣後,這是過去一個月內第二宗 Defi 領域的被盜事件。然而,與 Axie Infinity 保證會歸還用戶被盜的加密資產的做法及態度不一樣,Beanstalk Farms Discord 團隊的核心成員 Publius 就事件回應,該項目只是一個開源代碼實驗,而不是一項業務,他和團隊都不應對所發生的事情負責。要求他們承擔責任,是很不恰當。

喜歡 0
利好 0
利空 0
收藏 0
快訊

bybit advertisement

 5個本週(13March-19March)值得留意的加密貨幣
5個本週(13March-19March)值得留意的加密貨幣

迎來「奇點」的穩定幣市場,下半場何去何從?
迎來「奇點」的穩定幣市場,下半場何去何從?

區塊鏈安全科技公司Elliptic將與政府合作 打擊受制裁組織的加密錢包
區塊鏈安全科技公司Elliptic將與政府合作 打擊受制裁組織的加密錢包

烏克蘭總統簽署法案 允許加密貨幣交易所合法運營
烏克蘭總統簽署法案 允許加密貨幣交易所合法運營

「3.12」兩週年的鏡鑑,復盤加密行業過往的「至暗時刻」
「3.12」兩週年的鏡鑑,復盤加密行業過往的「至暗時刻」