Beanstalk 是一种基于信用的去中心化稳定币协议,在 4 月 17 日星期日遭到攻击,导致 1.81 亿美元的各种代币丢失。
“Beanstalk 今天遭受了攻击。Beanstalk Farms 团队正在调查此次攻击,并将尽快向社区发布公告。” Beanstalk 在其官方 Twitter 页面上写道。
根据加密货币研究员 Igor Igamberdiev 的一系列推文,在精心设计的抢劫之后,攻击者设法从战利品中夺走了 7600 万美元。据研究人员称,手头的攻击不是像 Ronin 那样的桥接攻击,而是闪贷攻击。
据报道,攻击者从三个 dex 中闪贷了 3.5 亿美元、5 亿美元美元、1.5 亿美元美元、3200 万美元美元、1160 万美元 LUSD 2,然后使用 BEAN 将这些金额添加到 Curve.fi 进行治理投票。
开发者后来使用获得的资产投票支持 BIP18 治理提案,将所有资金从协议合约转移到开发者。然后,剥削者“捐赠”了 250,000 USDC 给乌克兰的加密货币捐赠,然后再用另一部分偿还闪电贷款。他后来将剩余的资金转换为 24.8k WETH(7600 万美元),其中一部分被发送到 Tornado 现金,而其余的(用于发起攻击的初始金额)则使用 Defi 桥接-Synapse 提取。
在撰写本文时,Beanstalk 已向 DeFi 社区和链分析专家寻求帮助,“以帮助我们限制剥削者通过 CEXes 提取资金的能力。” 他们还表示愿意与黑客进行谈判。另一方面,Tornado Cash 尚未作出回应。
在过去六个月左右对 DeFi 协议进行了一系列攻击之后,Tornado Cash 因涉嫌协助投资欺诈而受到越来越多的抨击。在一次黑客攻击导致大约 6.25 亿美元从支持 Axie Infinity 游戏赚钱加密游戏的区块链网络 Ronin 中流失后,该协议已经受到美国官员的严格审查。
周五,Tornado Cash 寻求加密数据研究公司 Chainalysis oracle contract 的服务,以阻止 OFAC 批准的地址访问该协议,从而提高了 Defi 用户的安全希望。然而,虽然这可能有助于减轻洗钱被盗资产的威胁,但在该协议上运行的智能合约是不可变的,这意味着黑客仍然可以使用 Tornado Cash 匿名套现。
话虽如此,它仍然让许多人感到困惑,一个干净的混合器上个月在 ETH 中的存款达到了 11 亿美元,并且使用中继器的提款率为 95%,“仍然合规”,同时仍然提供隐私。
,
