2022年4月17日,算法稳定币项目Beanstalk DAO遭受黑客攻击,损失已达1.82亿美元,包括7900多万BEAN3CRV-f、163万BEANLUSD-f、3600万BEAN和0.54个UNI-V2_WETH_BEAN。启动入侵的初始资金已被撤回至Synapse Protocol,且大部分收益都被存入Tornado.cash。目前,该项目稳定币BEAN价格已经从约1美元跌至0.136美元,跌幅达86%。
BeanStalk是一个分散的基于信用的稳定币协议。该协议由三个相互连接的组件组成:去中心化价格预言机、去中心化治理系统和去中心化信贷工具。根据该项目的白皮书介绍,BeanStalk使用动态挂钩维护机制,定期将1Bean(Beanstalk ERC-20标准稳定币)的价格超过其价值挂钩,而无需集中化或抵押要求。
被黑客攻击的加密货币交易所Mango法律费用激增:金色财经报道,在Avi Eisenberg被指控攻击基于区块链的交易协议 Mango Markets 并获得超过1亿美元近一年后,该平台的利益相关者正在努力承担不断增长的法律费用。根据该平台创始人一项关键提案的早期投票结果,社区似乎不愿意继续买单。Mango Labs是构建Solana区块链交易所的主要公司,比计划提前六个月花费了近 200 万美元(其2023 年全部预算),目前资金短缺。随着更多“监管调查”的临近,该公司已要求Mango DAO成员批准另外 200 万美元的法律费用,但项目内部人士要求提高公司预算管理方式的透明度。
据Realms网站称,Mango DAO金库中约有 8900 万美元,但其中大部分以 MNGO 代币计价,而这些代币的市场流动性可能不足以快速轻松地出售它们。[2023/8/8 21:30:58]
此次攻击事件距离Axie Infinity 遭到黑客攻击损失6.25亿美元还不到一个月时间,Beanstalk受到了巨大的损失。这次的黑客攻击或源于前一天通过的BIP18,BIP18导致使用治理特权来抽干资金池的精心设计的代码来执行,黑客利用了Beanstalk的“投票合约中的票数是根据账户中的代币持有量来得到的”这一闪电贷漏洞完成了这次的攻击,并将获利的部分USDC转入了乌克兰加密捐赠地址。
动态 | 美国新贝德福德市曾遭受黑客攻击 拒绝支付530万美元BTC赎金并重建数据系统:马萨诸塞州新贝德福德市在7月4日假期遭受破坏性勒索软件攻击。该市市长Jon Mitchell表示,“这次袭击是RYUK病的变种,受害者需要支付赎金才能从攻击者那里获得解密密钥。”这次攻击没有影响所有系统或中断所有服务,7月5日返回工作岗位时,该市在隔离攻击时保持系统关闭。 该市顾问通过提供的电子邮件地址联系“匿名攻击者”,并被告知如果市政府支付530万美元的比特币,将提供解密密钥。该市提出了40万美元的还价,被攻击者拒绝。之后,该市IT团队和网络顾问实施了额外的软件系统和协议,以防范进一步的攻击,并更换了所有受影响的机器。然后,该市开始重建其数据系统,以绕开那些被攻击封锁的系统。[2019/9/7]
下面Armors Company Limited来具体分析一下黑客的攻击过程。
政策 | 俄罗斯军方将利用区块链技术追踪黑客攻击的来源:俄罗斯联邦国防部正在ERA技术园区建立一个独特的研究实验室,将开发和应用区块链技术,旨在加强网络安全和打击对关键信息基础设施的网络攻击。专家表示,区块链将有助于军方追踪黑客攻击的来源,并提高整体数据库的安全。[2018/7/2]
黑客从攻击的前一天发起了交易提案,提案通过以后将会从Beanstalk: Beanstalk Protocol合约中提取资金。首先黑客通过闪电贷换取了3.5亿个DAI、5亿个USDC、1.5亿个USDT、3200万个BEAN和1100万个LUSD作为资金储备。再将这些资金在Curve.fi 对应交易对的交易池中添加为3Crv流动性代币,总量达到9.8亿个。接着用1500万个3Crv兑换成LUSD。又将3Crv代币兑换为BEAN3CRV-f用于投票,把3200万个BEAN和近2700万个LUSD添加流动性,这样就成功得到5900万个BEANLUSD-f流动性代币。
2018年Q1关键事项分析:黑客攻击交易所损失达6.7亿美金:在Node Capital有关2018年Q1关键事项的分析中显示,交易所吸引了公众密切的注意力,许多专家关于黑客攻击交易所问题的预测得到了证实。经过汇率浮动调整后,保守估计,以这种方式造成的损失高达6.7亿美金。[2018/5/16]
接着,黑客用BEAN3CRV-f和BEANLUSD-f来对提案发起投票,然后调用emergencyCommit进行紧急提交来执行提案,从而导致提案通过。经过以上一系列的操作,3600万个BEAN、8.75亿个BEAN3CRV-f、6000万个BEANLUSD-f以及0.54个UNI-V2,通过Beanstalk: Beanstalk Protocol合约转入了攻击合约。最后黑客将流动性移除并归还闪电贷,把多余的代币兑换为近2.5万个ETH持续转移至Tornado.Cash。
交易详细信息如图所示:
ETH被分批发送到 Tornado.Cash :
Armors安全在此提醒:
首先,还是要对项目代码的安全审计提高重视,建议找行业内正规的安全公司进行全方位的代码审计,并定期检查更新,可使用实时的安全监测服务,避免出现安全风险。其次,项目方应避免使用账户的当前资金余额来统计投票数量,投票所用资金应在合约中设定锁定时间,避免出现可能的反复投票或使用闪电贷进行投票。对于恶意提案,项目方和社区应提高关注度及警惕性,可考虑禁止合约地址参与投票,并设立预警机制,对于恶意提案,需及时作出预警和处理,禁止恶意提案的投票通过和执行。
Armors安全机构成立于2017年,是行业最早成立的专业区块链安全机构之一。Armors是Polygon、BSC、Ethereum、Solana等公链审计合作伙伴,已为超过2000家区块链平台、交易所、钱包、DApp等机构和项目提供安全审计、渗透测试、跨链迁移、平台安全等各方面保障及服务。成立以来,Armors已为客户挽回超过32000个BTC的资产损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。