Beanstalk DeFi平台遭攻击损失1.82亿美元

基于信用的去中心化金融系统Beanstalk于周日透露，由于其存在安全漏洞，遭攻击者窃取了8000万美元的加密货币，导致了1.82亿美元的经济损失。

该次攻击严重损害了对Beanstalk市场的信任，其基于信用的去中心化BEAN稳定币的价值已经从周日的略高于1美元暴跌至现在的0.11美元。

Omniscia的智能合约审计师和开发人员在该攻击的事后分析中解释说，黑客设法通过恶意提案窃取了加密资产：

“Beanstalk Protocol经历了一次flash-loan攻击，原因是其新引入的Curve LP Silos存在漏洞，该漏洞损害了协议的治理机制，最终允许攻击者紧急执行恶意提案，从而窃取项目资金。”

flash-loan允许用户从其他交易者那里借入大量稳定币，而无需提供抵押品（无担保）。黑客在批准贷款并返回贷款的这短时间内利用DeFi平台中的漏洞，可以在批准flash-loan后立即执行恶意操作。

简单来说，就是攻击者能够发起将资金转移到私人钱包中的提案，并有权通过该提案。

Beanstalk平台仍在调查这一事件，并公开致电联系DeFi社区和区块链分析专家寻求帮助，同时，它还邀请攻击者进行谈判。Beanstalk尚未发布详细应对策略，并且也未曾说明是否会向投资者赔偿损失。

有意思的是，PeckShield区块链分析报告称，黑客将盗窃资产的其中25万美元捐赠给了乌克兰。

上周的Chainalysis报告显示，DeFi平台是2022年加密盗窃的主要焦点，Beanstalk事件再次证实了这一趋势。

资讯来源：bleepingcomputer

转载请注明出处和本文链接

每日涨知识

多因子认证

主要区别于单一口令认证的方式，要通过两种以上的认证机制之后，才能得到授权，使用计算机资源。

例如，用户要输入PIN码，插入银行卡，最后再经指纹对比，通过这三种认证方式，才能获得授权。这种认证方式可以降低单一口令失窃的风险，提高安全性。