Bảng tỷ giá 
Bạn đang ở:
235 
Giao thức DeFi Beanstalk Farms đã mất hơn 180 triệu đô la vào tay người chơi độc hại do một vụ khai thác vào ngày 17 tháng 4 cho phép tin tặc thông qua đề xuất quản trị.
Việc khai thác giao thức stablecoin dựa trên Ethereum đã làm thiếu một số Token và chứng kiến stablecoin được chốt bằng đô la Mỹ của nó giảm xuống dưới mốc 1 đô la Mỹ.
Beanstalk suffered an exploit today.
The Beanstalk Farms team is investigating the attack and will make an announcement to the community as soon as possible.
— Beanstalk Farms (@BeanstalkFarms) April 17, 2022
Giao thức Beans được khai thác
Công ty bảo mật blockchain PeckShield lần đầu tiên báo cáo vụ hack trên Twitter và cho biết một hacker đã đánh cắp hơn 80 triệu đô la bằng cách khai thác Beanstalk Farms.
1/ The @BeanstalkFarms was exploited in a flurry of txs (https://t.co/PMsdP5dnJG and https://t.co/wyHe3ARZgU),
leading to the gain of $80+M for the hacker (The protocol loss may be larger), including 24,830 ETH and 36M BEAN.— PeckShield Inc. (@peckshield) April 17, 2022
Tin tặc đã sử dụng các khoản vay nhanh để có được một lượng lớn Token Beanstalk STALK, giúp chúng có đủ quyền biểu quyết để thông qua đề xuất quản trị nhằm rút hết tiền trên giao thức vào ví của tin tặc.
Sau đó, hacker đã trả lại các khoản vay flash từ Aave, Uniswap V2 và Sushiswap và chuyển đổi số tiền này thành Wrapped ETH. Số tiền bị đánh cắp sau đó được gửi qua Tornado Cash mixer. Tin tặc cũng tặng một số tiền điện tử bị đánh cắp của mình cho Ukraine.
4/ The initial funds to launch the hack are withdrawn from @SynapseProtocol and most of the result gains are deposited to @TornadoCash. Currently 15,154 ETH still stays in the hacker’s account. Note the hacker donates 250k USDC to Ukraine Crypto Donation. pic.twitter.com/jBjUJ0JbGj
— PeckShield Inc. (@peckshield) April 17, 2022
Việc khai thác các khoản cho vay chớp nhoáng là phổ biến
Vụ khai thác của Beanstalk Farms không phải là lần đầu tiên những kẻ tấn công khai thác các khoản vay chớp nhoáng. Theo bản tóm tắt cuộc tấn công được đăng trên máy chủ Beanstalk Discord, việc khai thác đã xảy ra do Beanstalk không thực hiện được:
sử dụng thước đo chống cho vay nhanh để xác định% Stalk đã bỏ phiếu ủng hộ BIP.
1/5
The new popular @beanstalkfarms protocol lost $181M+ in today’s exploit, but the attacker only gained $76M.
Let’s figure out what happened
pic.twitter.com/sRjzAF8stE
— Igor Igamberdiev (@FrankResearcher) April 17, 2022
Công ty bảo mật blockchain chịu trách nhiệm kiểm toán các hợp đồng thông minh Beanstalk, Omnicia, cho biết Beanstalk đã tung ra mã có lỗ hổng cho vay nhanh sau khi kiểm toán. Nó nói thêm trong một phân tích khám nghiệm tử thi về cuộc tấn công rằng nó chưa test mã bị khai thác.
Với sự phổ biến của khai thác các khoản vay nhanh trong không gian DeFi, thật đáng ngạc nhiên khi Beanstalk đã giới thiệu mã mà không có sự test thích hợp.
Ngoài ra, có những lo ngại về việc liệu giao thức có hoàn tiền cho người dùng hay không. Beanstalk Farms cho biết họ sẽ cung cấp thêm thông tin cập nhật tại cuộc họp tiếp theo của tòa thị chính.
Vụ hack xảy ra chỉ vài tuần sau khi một vụ khai thác cầu Ronin bị mất hơn 600 triệu đô la trên Axie Infinity vào tháng 3.
Trong khi đó, việc tin tặc sử dụng Tornado Cash đã làm dấy lên nhiều chỉ trích vì thiếu nỗ lực ngăn chặn gian lận. Người trộn ETH gần đây cho biết họ đang sử dụng hợp đồng Chainanalysis Oracle để chặn các địa chỉ bị Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) xử phạt sử dụng dịch vụ của mình.
Tornado Cash uses @chainalysis oracle contract to block OFAC sanctioned addresses from accessing the dapp.
Maintaining financial privacy is essential to preserving our freedom, however, it should not come at the cost of non-compliance.https://t.co/tzZe7bVjZt—
Tornado.cash
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
|
