freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Beanstalk遭攻击损失1.8亿美元,攻击者将25万美元捐给乌克兰
2022-04-19 11:23:35
所属地 上海

根据安全公司PeckShield发布的信息,基于以太坊的稳定币协议Beanstalk Farms在上周日(4月17日)遭到了黑客的闪电贷攻击,随后官方承认了这一攻击,宣布暂停一切与合约互动,并表示正在调查攻击事件的发生原因。

在这一次攻击中,Beanstalk损失了约1.8亿美元的加密货币。受此消息影响,Beanstalk的BEAN稳定币价格直接崩溃,根据 CoinGecko的数据,稳定币价格昨晚一小时内一度崩跌90%以上至0.0635美元。无论是机构还是投资者,全都损失惨重。

据了解,黑客通过闪电贷在以下平台获得资金:Aave上的3.5亿DAI、5亿USDC和1.5亿USDT;Uniswapv2上的3,200万BEAN;来自SushiSwap的1,160万LUSD。值得注意的是,此次网络攻击事件是一个月内报告的第二次大规模DeFi协议漏洞利用。

对于此次攻击,Beanstalk在其Discord网站上的一篇帖子指出,攻击者利用通过快速贷款获得的治理令牌组合来创建虚假的协议。攻击者使用该协议赠送存储在Beanstalk中的资金。当攻击者从Stalk代币获得投票权时,他们可以将所有协议资金转移到他们的个人以太坊钱包中。

PeckShield 也在Twitter上披露了这次攻击的细节。根据其推文,攻击者拿走了至少8000万美元的加密货币,同时对该协议造成重大损失。

攻击者获得24830个ETH和3600万个BEAN稳定币,相当于75.8到8000万美元。其余资金以耗尽流动性的形式与协议的治理令牌相关联。攻击者通过Tornado Cash转移了被盗的8000 万美元加密货币。它是一种促进私人交易的加密货币混合器协议。

有趣的是,攻击者将 250000 美元的被盗资金捐赠给了一个用于为乌克兰政府筹集捐款的地址。至于投资人的损失,官方暂时还没有明确的说法。

参考来源:https://www.hackread.com/attacker-steal-millions-ethereum-beanstalk-stablecoin-protocol/

# 加密货币 # 闪贷攻击
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者