Beanstalk Farms 是最新一個成為安全漏洞受害者的項目,在此過程中損失了所有 1.82 億美元的抵押品。
基於信用的穩定幣協議受到了兩個險惡的治理提議和閃電貸款攻擊的結合。
閃電貸必須在一個區塊內執行和償還,通常需要多個智能合約才能完成。閃貸過去曾被用來破解或利用其他協議的安全性。 Beanstalk Farms 基於以太坊。
根據區塊鏈安全公司 PeckShield的說法,攻擊者可能在漏洞中消除了 24,830 個 Ethereum (ETH) 和 36m Bean (BEAN)。
Beanstalk 確認攻擊
確認這次襲擊,Beanstalk Farms 寫道,他們正在“全力以赴試圖向前推進”。
“作為一個去中心化項目,我們要求 DeFi [去中心化金融] 社區和鏈分析專家幫助我們限制剝削者通過 CEX 提取資金的能力。如果剝削者願意討論,我們也是,” Beanstalk Farms 的一位發言人說。
不太可能救援
自攻擊以來,BEAN 下跌了 78.3%,交易價格為 0.21 美元。不和諧團隊的核心成員Publius表示,該事件可能導致資產消失。 “這個項目沒有商業支持,因此不太可能有任何形式的救助。”
PeckShield 講述了這次襲擊的性質,並指出它始於 BIP-18 和 BIP-19 的通過,他們試圖向飽受戰爭蹂躪的烏克蘭捐款。
Peckshield 和 BlockSec 協議審查員都同意這些提案包含旨在“耗盡資金池資金”的惡意代碼。
根據Block Sec的說法,攻擊者在緊急狀態結束後的一天等待調用 Commit 緊急狀態。
為了規避三分之二的多數票,黑客將代幣存入鑽石合約,這使他可以藉入閃電貸款並存入合約以獲得投票權。
單體攻擊
憑藉近 79% 的投票權,這位前鋒在被描述為獨一無二的攻擊中耗盡了資金。鏈上的數據表明,攻擊者將250,000 美元硬幣 (USDC)發送到與烏克蘭捐贈活動有關的地址。
“使 Beanstalk 成功的治理程序最終是它的失敗,”Publius 說。
項目團隊此後表示,他們不應該為這次襲擊負責。他們的立場在社區引發了爭議,成員要求對事件負責。
“當你要求我們承擔責任時,這真的很不合適,”Publius 說。他認為 Beanstalk Farms 是一個開源代碼項目,並不是作為一家公司運營的,因此該團隊的任何不當行為都應該被宣告無罪。
Beanstalk Farms Suffers Exploit 導致損失 1.82 億美元的帖子首次出現在BeInCrypto上。