预计黑客的“净利润”约为8000万美元,扣除了执行攻击所需注入的一些资金。不久后,Beanstalk在一条推文中确认了这次攻击,并表示他们会在调查后尽快向社区发布公告。
Beanstalk自称为“就与分布式信用的稳定币协议”,运行着一套协议。参与者通过向中央资金池(筒仓/silo)注入资金获得奖励,该资金池通过bean代币实现币值平衡(约1:1美元)。
与许多其他DeFi项目一样,Beanstalk的创建者(Publius开发团队)引入了一套治理机制,允许参与者对代码更改进行集体投票。参与者将获得与所持代币价值成比例的投票权。然而,这也产生了一个漏洞,容易被恶意攻击者滥用。
攻击者结合了另一款名为“闪贷”(flashloan)的DeFi产品,对Beanstalk平台发起了行动,借入大量加密货币的时间很短(几分钟甚至几秒钟)。闪贷最初目的是提供利用流动性的价格套利机会,但这次攻击显示它也可以被用于黑客攻击目的。
区块链安全公司CertiK分析指出,Beanstalk攻击者利用了名为Aave的DeFi协议,借入近10亿美元的加密货币资产。然后将其转换为足够的bean,以获得该项目67%的投票权。
凭借这一绝对多数的投票权,攻击者得以批准执行将资产转移到自己钱包的代码,并立即偿还闪贷,最终获得8000万美元的净利润。整个攻击过程甚至不到13秒。
来源:cnBeta.com
海外矿场,矿机托管,买矿机找世链矿业。微信:juu3644
