Beanstalk 使用閃電貸被黑,損失了大約1.82 億美元。攻擊者設法將24,830 個ETH 代幣帶到“混合器”,從而避免留下資產現在可能在哪裡的痕跡。
我們的初步分析顯示@BeanstalkFarms 的損失約為1.82 億美元以下是被盜資產的明細:79,238,241 BEAN3CRV-f、1,637,956 BEANLUSD-f、36,084,584 BEAN 和0.54 UNI-V2_WETH_BEAN。 https://t.co/8OzPn8F8ot
— PeckShield Inc. (@peckshield) 2022 年4 月17 日
上週日早上,以太坊網絡上託管的Beanstalk 穩定幣協議被成功攻擊,價值1.82 億美元。目前,沒有黑客組織承認對這次襲擊負責,但一切都表明這是有預謀的襲擊。
攻擊者通過閃電貸獲得了大量的網絡治理令牌,從而獲得了對協議的控制權。通過這種控制,創建了一個虛假提案,該提案旨在在復活節之際將Beanstalk 中存儲的資金捐贈給烏克蘭事業。通過控製網絡,攻擊者自我確認了這一提議,並將獲得的資金轉移到他們自己的地址。
正如我們之前提到的,Beanstalk 損失了大約1.82 億美元的資產,但黑客只獲得了24,830 ETH,約7200 萬美元。被盜的剩餘1 億美元以上是與協議自己的活躍代幣相關的流動性耗盡的形式。
攻擊後,黑客迅速將24,830 ETH 轉移到Tornado Cash,這是一種支持私人交易的數字資產“混合器”。混合器是協議,通常是去中心化的,負責從將數字資產引入其中的那一刻起擦除它們的踪跡。基本上,這些協議將資產接收到有興趣避免留下所謂的數字踪蹟的用戶的唯一地址。協議收到關於一旦收到資產應該發送到哪裡的特定命令,這使得可以知道資產來自混合器的地址,而不是它們之前來自哪里或誰發送它們。
據區塊鏈安全和分析公司PeckShield Inc 稱,包括Aave、SushiSwap、Curve Financ 和Uniswap Labs 在內的網站收到了部分被盜資金。 Beanstalk 承認受到了攻擊,並為攻擊者提供了對話的可能性,目的是盡量減少發生的事情的嚴重性。
繼續閱讀FBI 如何指控一群來自朝鮮的黑客盜竊Axie Infinity,你可能會發現這很有趣。
資訊來源:由0x資訊編譯自BITCOINES,版權歸作者Manuel Torrejon所有,未經許可,不得轉載