買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > BNB價格 > Info

USD:黑客攻擊事件 算法穩定幣項目Beanstalk Farms被盜損失達1.82億美元_NST

Author:

Time:1900/1/1 0:00:00

2022年4月17日,算法穩定幣項目BeanstalkDAO遭受黑客攻擊,損失已達1.82億美元,包括7900多萬BEAN3CRV-f、163萬BEANLUSD-f、3600萬BEAN和0.54個UNI-V2_WETH_BEAN。啟動入侵的初始資金已被撤回至SynapseProtocol,且大部分收益都被存入Tornado.cash。目前,該項目穩定幣BEAN價格已經從約1美元跌至0.136美元,跌幅達86%。

BeanStalk是一個分散的基于信用的穩定幣協議。該協議由三個相互連接的組件組成:去中心化價格預言機、去中心化治理系統和去中心化信貸工具。根據該項目的白皮書介紹,BeanStalk使用動態掛鉤維護機制,定期將1Bean的價格超過其價值掛鉤,而無需集中化或抵押要求。

Gate.io:網傳資產清單只是部分資產,用戶也未在黑客攻擊下遭受損失:金色財經報道,針對今日“鏈上分析師ZachXBT披露加密交易所Gate.io曾在2018年4月21日被朝鮮黑客盜取了2.3億美元,至今未向客戶公布”一事,Gate.io對金色財經獨家回應稱,根據美國相關部門的調查2018年有數家知名平臺受到黑客攻擊,但Gate.io的用戶并未在此次攻擊中遭受任何損失。Gate.io從2020年開始進行100%保證金審計,到今年是第二次進行用戶資產審計了。此外,網傳的資產清單里面只是Gate.io部分熱錢包的少量資產。

除此之外,Gate.io在以下單個地址就有14萬ETH,和價值2億美元的Token。地址(0xC882b111A75C0c657fC507C04FbFcD2cC984F071)[2022/11/15 13:08:04]

此次攻擊事件距離AxieInfinity遭到黑客攻擊損失6.25億美元還不到一個月時間,Beanstalk受到了巨大的損失。這次的黑客攻擊或源于前一天通過的BIP18,BIP18導致使用治理特權來抽干資金池的精心設計的代碼來執行,黑客利用了Beanstalk的“投票合約中的票數是根據賬戶中的代幣持有量來得到的”這一閃電貸漏洞完成了這次的攻擊,并將獲利的部分USDC轉入了烏克蘭加密捐贈地址。

數字藝術家Beeple推特賬戶疑似遭遇黑客攻擊,置頂釣魚鏈接:5月22日消息,數字藝術家 Beeple 推特賬戶疑似遭遇黑客攻擊,置頂推文中的抽獎鏈接為釣魚鏈接,目前推文評論功能已關閉。[2022/5/22 3:34:07]

下面ArmorsCompanyLimited來具體分析一下黑客的攻擊過程。

黑客從攻擊的前一天發起了交易提案,提案通過以后將會從Beanstalk:BeanstalkProtocol合約中提取資金。首先黑客通過閃電貸換取了3.5億個DAI、5億個USDC、1.5億個USDT、3200萬個BEAN和1100萬個LUSD作為資金儲備。再將這些資金在Curve.fi對應交易對的交易池中添加為3Crv流動性代幣,總量達到9.8億個。接著用1500萬個3Crv兌換成LUSD。又將3Crv代幣兌換為BEAN3CRV-f用于投票,把3200萬個BEAN和近2700萬個LUSD添加流動性,這樣就成功得到5900萬個BEANLUSD-f流動性代幣。

EOS網絡基金會成立Recover+核心工作組,建立完善黑客攻擊危機處理框架:1月5日消息,EOS網絡基金會領導者Yves La Rose宣布成立第六個核心工作組,該工作組命名為Recover+,由EOS生態DeFi項目Pizza領導,旨在建立危機處理框架,通過制定緊急聯絡、反應機制、DAO保險和白帽獎勵等措施,幫助EOS項目方在遭遇黑客攻擊后以更合理有效的方式應對危機及追回丟失資產。

12月8日,黑客利用溢出漏洞攻擊Pizza,并在短時間內創建了一百三十余萬個賬戶分散資金。Pizza聯合慢霧、各大節點、交易所共同進行追查,于12月12日與黑客達成和解。

此前,EOS網絡基金會已資助成立API+、Wallet+、Core+、Audit+和EVM+五個核心工作組。五個工作組將于2022年第一季度各自提交一份黃皮書,幫助完善EOS網絡基礎設施和規劃未來發展藍圖,助力EOS網絡成為開發者首選開發平臺。[2022/1/5 8:27:42]

接著,黑客用BEAN3CRV-f和BEANLUSD-f來對提案發起投票,然后調用emergencyCommit進行緊急提交來執行提案,從而導致提案通過。經過以上一系列的操作,3600萬個BEAN、8.75億個BEAN3CRV-f、6000萬個BEANLUSD-f以及0.54個UNI-V2,通過Beanstalk:BeanstalkProtocol合約轉入了攻擊合約。最后黑客將流動性移除并歸還閃電貸,把多余的代幣兌換為近2.5萬個ETH持續轉移至Tornado.Cash。

聲音 | PeckShield: EOS競猜游戲LuckBet遭黑客攻擊:今天09:36-09:50,PeckShield安全盾風控平臺DAppShield監測到黑客向EOS競猜類游戲LuckBet發起連續攻擊并已經獲益。PeckShield安全人員正持續跟進并做攻擊后續分析,敬請廣大DApp開發者警惕安全風險。[2019/1/16]

交易詳細信息如圖所示:

ETH被分批發送到Tornado.Cash:

Armors安全在此提醒:

首先,還是要對項目代碼的安全審計提高重視,建議找行業內正規的安全公司進行全方位的代碼審計,并定期檢查更新,可使用實時的安全監測服務,避免出現安全風險。其次,項目方應避免使用賬戶的當前資金余額來統計投票數量,投票所用資金應在合約中設定鎖定時間,避免出現可能的反復投票或使用閃電貸進行投票。對于惡意提案,項目方和社區應提高關注度及警惕性,可考慮禁止合約地址參與投票,并設立預警機制,對于惡意提案,需及時作出預警和處理,禁止惡意提案的投票通過和執行。

Armors安全機構成立于2017年,是行業最早成立的專業區塊鏈安全機構之一。Armors是Polygon、BSC、Ethereum、Solana等公鏈審計合作伙伴,已為超過2000家區塊鏈平臺、交易所、錢包、DApp等機構和項目提供安全審計、滲透測試、跨鏈遷移、平臺安全等各方面保障及服務。成立以來,Armors已為客戶挽回超過32000個BTC的資產損失。

Tags:BEAUSDNSTSTAALGOBEAR在哪可以賺usdt幣INSTASTART

BNB價格
UST:UST 的逆襲之路_Inter Milan Fan Token

在2022年變幻莫測的市場環境中,穩定幣占據了舞臺的中心位置。穩定幣在Crypto領域中扮演著非常有價值的角色,因為它們允許持有者在利用區塊鏈和DeFi的金融超級力量的同時,在生態系統中保留“現.

1900/1/1 0:00:00
元宇宙:肖風:元宇宙最后究竟會長成什么樣?_web3游戲有哪些

不要錯過區塊鏈,不要旁觀元宇宙 肖風|萬向區塊鏈董事長 從最基礎的網絡技術發展趨勢的角度來看,互聯網確實是不斷向著去中心化去演變的.

1900/1/1 0:00:00
SIMPS:a16z史上最年輕合伙人?23歲華人女生如何在一年內從實習生變成合伙人?_Marge Simpson

在硅谷,有這樣一個梗: 硅谷的VC從業者最終都會加入a16z當合伙人。相比于其他VC,a16z更像是一家大公司,無論是招聘還是晉升合伙人,都更加頻繁,這也給了眾多年輕人機會.

1900/1/1 0:00:00
加密貨幣:被一只猴子騙了:走進令人眼花繚亂的NFT詐騙世界_sanjinchain

加密藝術世界充斥著數百萬歐元的騙局。盡管如此,真正的信徒仍在堅持。居住在雅典的營銷顧問兼YouTuberDemetrisPapadopoulos去年10月試圖在網上購買一幅卡通猴子的圖片,損失了.

1900/1/1 0:00:00
NFT:2022趨勢與潛力項目價值研究:BTC Telegram+ 音樂Opul_IME

2022年開始世界經濟進入一個比較魔幻的節奏,美聯儲的加息,中國的政策都牽動著世界經濟的神經。現在又加入了戰爭這個更加不確定性的因素,2022年的經濟價值也許會進一步趨向務實與實際應用的回歸,純.

1900/1/1 0:00:00
比特幣:目前現實世界中有哪些會員制NFT的應用?_BTC

談到NFT,大多數人聯想到的是價格驚人的數字藝術品或者P2E游戲中的可交易物品。但俱樂部、公司和創作者正向NFT中注入全新的應用:會員制NFT.

1900/1/1 0:00:00
ads