Beanstalk遭黑客盗取近1.82亿美元加密币 乞求黑客归还90%

奇点财经HK view 1924 2022-4-20 23:11
share to
Scan QR code with WeChat

Beanstalk遭黑客盗取近1.82亿美元加密币  乞求黑客归还90%

4月17日上午,区块链分析公司 Peck Shield 在推特发文称,一名黑客从 Beanstalk Farms 中盗取了价值约 1.82 亿美元的加密货币。包括24,000多枚以太坊,以及该公司的3600 万枚稳定币“豆币”(Bean)。

Beanstalk遭黑客盗取近1.82亿美元加密币  乞求黑客归还90%

当天(17日)下午,Beanstalk官网发文证实了这轮攻击,称其于该日世界标准时间下午 12:24 左右遭到攻击,其中被盗的非Beanstalk资产约达 7600 万美元。

但是Peck Shield指出,实际损失金额远高于7600万美元,特别是在将窃取的加密币替换为其他资金(以及考虑为保持匿名而付出的相关费用)之后,黑客可能净赚8000 万美元。

这一攻击事件引发了关于数字货币不受监管,以及投资者缺乏保护新一轮的讨论。

Beanstalk 是一种基于去中心化信用的稳定币协议,它提供了一种名为“豆币” (bean) 的加密货币,每枚价值大约 1 美元。

Beanstalk的运作类似于加密货币的银行,拥有加密货币的储户(“豆农”)在这里进行存款(类似于让“豆农”把“豆”存入“田地”),并被鼓励将以太币等加密货币存入“筒仓”,以确保单个豆的稳定价值尽可能接近 1 美元,豆农用存款来支持Beanstalk,并换取对该组织运营的投票权。用户持有的代币价值会形成等比例的投票权,但这也产生了易被滥用的漏洞。

就在4月17日晚上,在一次表面上看上去恰如往常一样的投票中, Beanstalk 的整个筒仓(按市场价格计算价值约 1.82 亿美元)被转移出该组织。

在新闻稿中,Beanstalk解释说,在本轮攻击中,黑客使用了“闪电贷”(flash loan)方式来利用协议的治理机制,并将资金发送到黑客所控制的钱包。

据悉,一名黑客借了 8000 万美元价值的加密货币,并将其存放在项目的筒仓中,从而获得了足够的投票权,并换取能够立即通过任何提案。有了这个权力,他投票决定将Beanstalk库内的虚拟资产转移给自己,然后再归还投票权,提走存放的资金,并立即偿还了贷款——这一切都在几秒钟内完成。

“这很像一场由垃圾债券资助的敌对企业突袭——只不过它在 10 秒内就结束了。”一名业内人士对此评价道。

还有专业人士表示,这次攻击处于灰色地带,加密货币世界允许某个人买下该组织的所有股份,而在正常的企业世界中,这是非法的,因为它是贪污和自我交易。

然而,对于去中心化自治组织,它基本上存在于任何监管范围之外——所以基本上一切都有可能发生。在这里,代码决定了一切。从某种意义上说,这在技术上是“合法的”。

在遭遇攻击之后,bean的价值立即打破了挂钩,交易价格大大低于应是稳定价值的 1 美元一个代币。

不过,在遭到攻击后的次日(4月18日),bean的价值仍未归零,约为 0.12 美元。一些用户仍然在购买它,他们押注Beanstalk将会解决这一切并恢复挂钩。

然而据外媒报道,该项目的联合创始人在宣布损失的消息中表示:“老实说,不确定将会发生什么。我们完蛋了,该项目(Beanstalk)没有任何风险投资支持,因此大概率不可能出现任何形式的救助。”

Beanstalk Farms团队正在向这名黑客提出上诉,并表示如果他归还 90% 的被盗资金,将提供 180 万美元的“白帽赏金”(Whitehat bounty),暗示不会追究责任。

Beanstalk遭黑客盗取近1.82亿美元加密币  乞求黑客归还90%

btcfans公众号

Scan QR code with WeChat

Link
Disclaimer:

Previous: 关于以太坊转PoS:你只需要了解这6点 Next: 零佣券商Robinhood收购英国加密币平台Ziglu 将进行跨国整合

Related