当前位置:首页 > 知识 >

DeFi投票漏洞致1.82亿美元加密货币流失

区块链分析公司PeckShield于周日上午发布警告称,一名攻击者从BeanstalkFarms中盗取了价值约1.82亿美元的加密货币。据悉,BeanstalkFarms是一个旨在平衡不同加密货币资产供需的去中心化金融(DeFi)项目。攻击者利用了Beanstalk的“多数投票治理系统”,这是诸多DeFi协议的核心功能。

预计黑客的“净利润”约为8000万美元,扣除了执行攻击所需注入的一些资金。不久后,Beanstalk在一条推文中确认了这次攻击,并表示他们会在调查后尽快向社区发布公告。

Beanstalk自称为“就与分布式信用的稳定币协议”,运行着一套协议。参与者通过向中央资金池(筒仓/silo)注入资金获得奖励,该资金池通过bean代币实现币值平衡(约1:1美元)。

与许多其他DeFi项目一样,Beanstalk的创建者(Publius开发团队)引入了一套治理机制,允许参与者对代码更改进行集体投票。参与者将获得与所持代币价值成比例的投票权。然而,这也产生了一个漏洞,容易被恶意攻击者滥用。

攻击者结合了另一款名为“闪贷”(flashloan)的DeFi产品,对Beanstalk平台发起了行动,借入大量加密货币的时间很短(几分钟甚至几秒钟)。闪贷最初目的是提供利用流动性的价格套利机会,但这次攻击显示它也可以被用于黑客攻击目的。

区块链安全公司CertiK分析指出,Beanstalk攻击者利用了名为Aave的DeFi协议,借入近10亿美元的加密货币资产。然后将其转换为足够的bean,以获得该项目67%的投票权。

凭借这一绝对多数的投票权,攻击者得以批准执行将资产转移到自己钱包的代码,并立即偿还闪贷,最终获得8000万美元的净利润。整个攻击过程甚至不到13秒。

来源:cnBeta.com

海外矿场,矿机托管,买矿机找世链矿业。微信:juu3644

猜你喜欢

微信二维码

微信