根据安全公司PeckShield的区块链调查结果显示,该协议损失了大约1.82亿美元的各种加密货币资产。与此同时,黑客通过龙卷风(TornadoCash)进行洗钱,获得了相同金额的1.82亿美元。龙卷风是一个允许私人交易的加密货币混币器协议。
截至记者发稿时,攻击者获得了24,830个以太坊,价值约为7580万美元。黑客还利用与该协议相关联的治理代币$BEAN的流动性漏洞,迅速转移了剩余的资产。
关于漏洞如何发生,有迹象表明,黑客利用积累的治理代币通过闪电贷款创建了一个虚假的协议改进提案,将Beanstalk中的资金转移到一个用于为乌克兰政府筹款的地址。
来源:华清信安
