比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > SHIB > Info

復盤Beanstalk被盜事件:黑客利用閃電貸惡意投票抽空資金_ALK

Author:

Time:1900/1/1 0:00:00

作者:茉莉,蜂巢Tech北京時間4月17日晚10時許,去中心化穩定幣協議Beanstalk披露「遭受了攻擊」。據多家區塊鏈安全機構披露的信息,該協議遭受了閃電貸攻擊,損失了超1億美元的加密資產,攻擊者從中獲利近8000萬美元。攻擊事件發生后,Beanstalk協議的加密資產鎖倉價值歸零,原本錨定1美元價值的穩定幣BEAN一度跌至0.063美元。Beanstalk后續發布在其Discord社群內容顯示,攻擊者在借貸平臺Aave上完成閃電貸,從而積累了大量該協議的治理代幣STALK;借助STALK,攻擊者快速通過了一項「惡意治理提案」,從而將存儲在協議內的所有資金轉移。這一攻擊過程陸續得到了其他區塊鏈安全機構的分析印證。對于如何挽回損失,Beanstalk尚未公開回應。攻擊者利用閃電貸通過惡意提案

主力數據復盤:火幣BTC主力在拉升前開多近3000萬美元:AICoin PRO版K線主力大單跟蹤顯示:剛剛,比特幣現貨價格拉升至最高11500美元。拉升前,火幣BTC當季合約大額委托單頻繁出現并成交。其中,一共成交20筆,價值近3000萬美元的大額委托買單。

AI-PD-持倉差值在大部分大額委托買單的成交過程中為較高綠柱,即持倉量增加明顯,可判斷為買入開多。[2020/8/27]

根據DefiLlama數據,4月16日,鎖倉在Beanstalk協議的加密資產還價值3200萬美元,一天后,衡量這一價值指標的TVL因為一場黑客攻擊直接變成了0。Beanstalk于2021年8月構建在以太坊,它是一個去中心化的穩定幣協議,其發行的美元穩定幣名為BEAN,價值相當于1美元。該協議宣稱它是使用信用而非抵押品構建的穩定幣發行協議,能夠通過其命名為「Field」的去中心化信貸工具維持BEAN與美元掛鉤。該協議還發行了一個治理代幣STALK。

主力成交數據復盤:638萬張主力買單確認15分鐘周期三角突破:AICoin PRO版K線主力成交數據顯示:BitMEX XBT永續合約在5月10日09:00~11日19:00的15分鐘周期中做三角形震蕩。

18:40,價格接近平臺上沿壓力線,并于18:41向上突破。期間,共計有5筆,共計638萬張主力買入;有2筆,共計200萬張主力賣出,成交差438萬張。較多的主力買入跟進可以判斷該周期的三角形突破為真突破。[2020/5/11]

BEAN在13分鐘內嚴重脫錨Beanstalk在推特上披露遭受攻擊的時間是4月17日晚10時30分許,但從該協議支撐的穩定幣BEAN的脫錨時間看,當晚8點39分后,厄運就開始了。Coingecko數據顯示,8點39分時,原本錨定1美元的BEAN開始下跌,13分鐘后,BEAN跌至0.2美元,跌幅達80%,而當晚,BEAN一度跌至0.063美元,最大跌幅為93.7%。多家安全機構分析確認,Beanstalk遭遇了閃電貸攻擊。區塊鏈安全機構PeckShield追蹤了這次攻擊的數據稱,攻擊者盜取了至少8000萬美元的加密貨幣。另據安全機構CertiK披露,閃電貸攻擊耗盡了Beanstalk約1億美元的加密資產。Beanstalk后續發布在其Discord社群內容顯示,攻擊者在借貸平臺Aave上完成閃電貸,從而積累了大量該協議的治理代幣STALK;借助STALK,攻擊者快速通過了一項「惡意治理提案」,從而將協議內的資金轉移。在推特上,區塊鏈數據分析機構TheBlock的數據研究總監IgorIgamberdiev給出了攻擊過程,他稱,攻擊者的資金來自Synapse協議橋,他們先是為Beanstalk創建了一個編號為「BIP-18」的提案,宣稱要向烏克蘭捐贈25萬BEAN。這個提案正是Beanstalk所指的「惡意提案」,為后續的閃電貸攻擊做好了準備。Igor稱,攻擊者隨后使用閃電貸獲得了來自Aave的3.5億DAI、5億USDC、1.5億USDT,來自Uniswap的3200萬BEAN,以及來自SushiSwap的1160萬LUSD,這些穩定幣用于使用BEAN為Curve池添加流動性,從而為BIP-18提案進行治理投票;提案通過后,Beanstalk協議上的所有資金被轉移到了攻擊者地址。「下一步,攻擊者取消流動性,償還閃電貸,并將所有收到的資金轉換為24800WETH,這些資金流向了混幣工具TorndaoCash。」Igor表示。閃電貸攻擊和漏洞利用最常威脅DeFi

復盤:突破的時候迅速有大單跟進能輔助判斷是否是假突破:AICoin PRO版K線主力成交數據顯示:BitMEX XBT永續合約在04:00~10:00的5分鐘周期中做三角震蕩。 09:45,價格跌破三角形下沿,跌破后大單賣出為0,于是很快便重新回到三角內,可確認為假跌破。 10:35,價格上漲突破了上沿,并且迅速有6筆總額916.31萬美元的大額買入,可判斷為真突破,果斷跟進或持有倉位。[2020/4/8]

Beanstalk攻擊事件后,區塊鏈安全機構CertiK也在推特上表示,黑客能夠完成攻擊的根本原因是Beanstalk系統中用于投票的資金池可以通過閃電貸來創建,缺乏防閃電貸機制導致攻擊者能夠借用協議支持的代幣并用投票的方式通過了惡意提案。Beanstalk在事發后的Discord總結中也承認,協議「沒有使用防閃貸措施來確定投票支持BIP的STALK百分比」,這正是被黑客利用的漏洞。閃電貸本身是構建在區塊鏈上的、獨屬于DeFi金融系統中加密資產貸款方式,它是一種無抵押貸款類型,具有能在鏈上快速執行的特點,常常被加密資產愛好者用于套利、抵押品交換或尋求低交易費用。但這種借貸方式因數次成為攻擊目標而被統稱為「閃電貸攻擊」,它是由于DeFi對價格預言機的依賴而引起的,區塊鏈數據服務機構Chainalysis解釋,「安全但緩慢的預言機很容易被套利;快速但不安全的預言機很容易受到價格操縱。」據公開資料顯示,僅2020年的60起DeFi攻擊事件中,至少有10起事件的損失系閃電貸攻擊所致,包括bZx、Balancer、Harvest、Akropolis等協議都遭受過閃電貸攻擊。而借閃電貸影響DeFi投票治理的事件也并不是沒有出現過,2020年,一個名為BProtocol協議的就曾通過閃電貸獲得大量MKR代幣,試圖通過借貸來的選票加快其通過基于MakerDAO的投票結果。進入2022年,漏洞利用和閃電貸攻擊仍是DeFi領域最常見的威脅。

動態 | 主力大單跟蹤復盤:昨晚有主力做多:AICoin PRO版K線顯示:昨晚快訊提到的三筆單筆超過千萬美元的BTC季度合約委托單均為買單,其中價格為9900美元的委托買單已于2月22日23:24分成交1491萬美元后撤單,結合AI-PD-持倉差值分析,這一過程持倉量增長明顯,該單或是主力開多。此外,在凌晨00:08分,火幣BTC季度合約亦有一筆價格為9935USD,成交數量為1619萬美元的買單成交,持倉量同樣放大,因此或亦為主力開多。主力開多12小時后,加密貨幣市場集體上漲,比特幣現貨價格一度拉升至9943美元。[2020/2/23]

動態 | EOS備選節點CryptoLions復盤叢林測試網遭受攻擊全過程:EOS備選節點CryptoLions發文,復盤了叢林測試網遭受攻擊和恢復的過程。攻擊者濫用叢林測試網的faucet,用測試網上的代幣投票給不生產區塊的節點,從而導致測試網罷工。CryptoLions提到,這次攻擊不會發生在EOS主網上,因為EOS主網沒有faucet。[2018/9/11]

今年4月,區塊鏈安全機構成都鏈安發布的《安全研究季報》顯示,2022年第一季度的區塊鏈領域,DeFi項目仍是黑客攻擊的重點領域,共發生19起安全事件,約60%的攻擊發生在DeFi領域;而在攻擊手法上,合約漏洞利用和閃電貸最為常見,約50%的攻擊方式為合約漏洞利用,24%的攻擊方式為閃電貸。如今,Beanstalk的安全事件顯示,黑客發起的閃電貸攻擊已經不僅僅局限于利用預言機來操縱價格了,一旦協議設置的防線不足,治理機制的漏洞也可能被黑客利用,通過閃電貸來破壞協議的安全,偷走用戶的資產。4月18日凌晨,Beanstalk在推特上呼吁,請求DeFi社區和鏈上分析專家協助限制攻擊者通過中心化交易平臺提取資金的能力。截至發稿前,該協議對如何處理用戶損失尚未給出答復。

Tags:BEAALKTALKSTAATOMBEAR幣VALK幣Ghost TalkInvest Like Stakeborg Index

SHIB
你注意到Otherside的隱藏IP許可條款了嗎?Koda與BAYC所有權限不同_HER

Otherside的許可有兩項,比之前的Yuga糟糕得多。具體而言,OtherdeedNFT中沒有權利,KodaNFT權利有限,且權利100%可撤銷.

1900/1/1 0:00:00
深度解析Trustless橋:解決互操作性危機,優化流動資金的利用效率_NOM

作者:Hakeen|W3.Hitchhiker編撰:Marina|W3.Hitchhiker修訂:Evelyn|W3.Hitchhiker 隨著多鏈時代的到來.

1900/1/1 0:00:00
與Coinbase NFT合作導致ZRX暴漲,0x Labs B輪融資7000萬美元_COIN

Odaily星球日報譯者|余順遂去中心化交易所基礎設施提供商0xLabs完成7000萬美元B輪融資,估值未公開.

1900/1/1 0:00:00
回顧UST崩盤始末:8400萬美元撬動400億金融帝國_UNA

1997年,傳奇金融殺手索羅斯和他的巨鱷盟友圍獵東南亞泡沫市場,大量拋售泰銖并迅速耗盡了泰國央行300億美元外匯儲備,最終迫使泰銖實行浮動匯率制,將東南亞國家進一步推入金融危機深淵.

1900/1/1 0:00:00
Danny O’Brien & Suji Yan:如何用Web3的力量奪回數字主權的火把?_ANN

來源:Web3Revolution播客編譯:JC、AliceFang、Hana花醬與鏈捕手Web3Revolution簡介:這是關于一檔探索Web3領域的英文播客,通過對話.

1900/1/1 0:00:00
ETH周報 | OpenSea創下以太坊NFT最高單日銷售記錄;V神向多個新冠病研究項目捐贈超650萬美元(5.2-5.8)_THE

作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 一、整體概述 根據區塊鏈分析平臺Dune披露的數據顯示.

1900/1/1 0:00:00
ads