首页 > 安全 > 正文

克鲁克斯窃取了1.82亿美元的Beanstalk Defi平台

最后更新 :2022.04.19

基于信贷的Stablecoin协议Beanstalk披露了安全漏洞,导致其所有1,8200,000美元的损失损失。

财务系统Beanstalk遭受了经济损失的安全漏洞  1.82亿美元。BlockChain分析公司的研究人员Peckshield报道,袭击者为黑客偷了80米。Peckshield首先通过Twitter在周日向Beanstalk团队报告了可疑活动。
—Peckshield Inc.作为一个分散的项目,我们询问审理社区和链分析专家,以帮助我们限制剥削者通过CEXES撤回资金的能力。如果剥削者对讨论开放,我们也是如此。http.s://t.co/fwcevz6hbi
—Beanstalk Farms(@beanstalkfarms)4月17日,2022
为黑客的80 + M的增益(协议丢失可能更大),包括24,830 ETH和36米豆。
—PeckShield Inc.(@PeckShield)4月17日,2022

&nbsp的问题是 由可疑的治理提案BIP-18和BIP-19发布周六被剥削者,谁要求议定书捐赠给乌克兰的资金。报告了CointeleGraph。然而,这些提案有一个符合物流的恶意骑手,最终从协议,&nbsp创造了资金的陷阱; 对智能合同审计师Blocksec。
1 /分析@beanstalkfarms攻击。

攻击者在此交易中提出了提案(18)(https://t.co/30sihf89xq),使用_init(0xe5ecf73603d98a0128f05ed30506ac7a663dbb69),将在提案通行证时执行的恶意合同。@ defiprime @wublockchain pic.twitter.com/cd42t1ijre

/mdash;BlockSec(@blocksecteam)4月17日,2022

SMA的研究人员RT合同审计师和 在Omniscia分析袭击的开发人员解释说,攻击者对Beanstalk协议进行了闪存贷款攻击。黑客在新推出的曲线LP筒仓中开发了一个脆弱性,以损害议定书的治理机制,并进行一次紧急执行恶意提案来窃取资金。\u0026 mdash;Peckshield Inc.(@PeckShield)4月17日,2022
CointeleGraph,Project Spokesperson“4月17日的Publius写道,该项目可能丢失,因为没有风险资本支持涵盖损失。

Beanstalk DeFi



4月18日的Beanstalk Discord频道的团队和社区会议,Publius doxxed制定了该项目的三个人。添加了cointelegraph。他们是Benjamin Weintraub,Brendan Sanderson和Michael Montoya,所有这些都参加了芝加哥大学,并设想了Beanstalk Farms。  修订平台正在成为威胁演员的特权目标,在2月份袭击者被盗了325美元百万中的加密货币利用虫洞通信桥的虫子,而在8月2021年8月RS偷了611美元从交叉链协议POLY网络。

请投票为安全事务作为最佳欧洲网络安全博主奖奖项2022投票给您的获奖者为我投票在部分弱者最适合个人(非商业)安全博客和Tech Whiz最佳技术博客和其他选择。提名,请访问: https://docs.google.com/forms/ d / e / 1faipqlsfxxriscimz9qm9iipumqic-ioM-npqmosfznjxrbqryjgcow / viewform

- END -

看更多