区块链分析公司PeckShield周日早上发出警告称,攻击者设法从BeanstalkFarms窃取了价值约1.82亿美元的加密货币。加密货币。据悉,作为一个旨在平衡不同加密货币资产供需的去中心化金融(DeFi)项目,攻击者利用了Beanstalk的“多数投票治理系统”,这也是众多DeFi协议的核心功能。扣除为执行攻击而注入的部分资金,黑客的“净利润”估计约为8000万美元。不久之后,Beanstalk在推文中证实了此次攻击,并表示将在调查结束后尽快向社区发布公告。Beanstalk自称是“具有分布式信用的稳定币协议”并运行一组协议。参与者通过将资金注入与bean代币平衡(大约1:1美元)的中央池(筒仓)而获得奖励。与许多其他DeFi项目一样,Beanstalk的创建者(Publius开发团队)引入了一种治理机制,允许参与者对代码更改进行集体投票。然后,他们将获得与其持有的代币价值成正比的投票权,但这也造成了一个漏洞,很容易被别有用心的攻击者滥用。截图(来自:Etherscan)随后攻击者结合另一款名为“闪电贷”(flashloan)的DeFi产品,在极短的时间内(数分钟,甚至数秒)在Beanstalk平台发起大量加密货币借贷。行动。最初的闪电贷旨在提供价格套利机会以利用流动性,但最新的攻击无情地表明它也可以用于更邪恶的黑客目的。DAO项目深陷阴霾(来自Kraken)区块链安全公司CertiK分析称,Beanstalk攻击者使用名为Aave的DeFi协议借入了近10亿美元的加密货币资产。然后将其转化为足够多的bean,以获得该项目67%的投票权。凭借这个绝对多数的投票权,他们得以批准执行将资产转移到他们钱包的代码,同时立即偿还闪电贷,最终获得了8000万美元的净利润,整个攻击过程花费了不到13秒。
