2022年4月17日,算法稳定币项目Beanstalk DAO遭受黑客攻击,损失已达1.82亿美元,包括7900多万BEAN3CRV-f、163万BEANLUSD-f、3600万BEAN和0.54个UNI-V2_WETH_BEAN。启动入侵的初始资金已被撤回至Synapse Protocol,且大部分收益都被存入Tornado.cash。目前,该项目稳定币BEAN价格已经从约1美元跌至0.136美元,跌幅达86%。
BeanStalk是一个分散的基于信用的稳定币协议。该协议由三个相互连接的组件组成:去中心化价格预言机、去中心化治理系统和去中心化信贷工具。根据该项目的白皮书介绍,BeanStalk使用动态挂钩维护机制,定期将1Bean(Beanstalk ERC-20标准稳定币)的价格超过其价值挂钩,而无需集中化或抵押要求。
英伟达证实遭遇黑客攻击:被要求取消显卡挖掘加密货币限制:3月2日消息,据报道,美国芯片巨头英伟达公司日前证实,公司电脑网络遭到黑客攻击,一些重要信息被盗,目前黑客正在网络上泄露这些盗取的数据。此外,黑客这次攻击的动机十分不寻常。英伟达通过一份声明表示,根据公司目前了解的情况,外部黑客获取了员工的账号密码信息,进入了系统,他们从公司系统中盗取了一些专有的机密信息,并且在网络上泄露。
英伟达方面表示,目前尚未发现内部网络中部署了恶意软件。相反,黑客直接盗走了重要数据,然后威胁公开这些重要信息,他们提出的条件是英伟达取消对一些显卡产品施加的限制,这些限制影响了对方利用显卡“挖掘”加密货币的效率。英伟达拒绝了黑客提出的沟通要求,随后他们开始披露这些被盗数据。(新浪科技)[2022/3/2 13:31:27]
此次攻击事件距离Axie Infinity 遭到黑客攻击损失6.25亿美元还不到一个月时间,Beanstalk受到了巨大的损失。这次的黑客攻击或源于前一天通过的BIP18,BIP18导致使用治理特权来抽干资金池的精心设计的代码来执行,黑客利用了Beanstalk的“投票合约中的票数是根据账户中的代币持有量来得到的”这一闪电贷漏洞完成了这次的攻击,并将获利的部分USDC转入了乌克兰加密捐赠地址。
沙特阿美石油公司遭黑客攻击,赎金要求5000万美元并以加密货币支付:7月22日消息,沙特阿美石油公司是世界上最有价值的石油公司,在一次黑客袭击后信息被泄露。据美联社报道,有1TB的公司数据被非法访问。公司声明显示:沙特阿美最近发现,第三方承包商间接泄露了公司的数据。我们确认,数据的泄露不是由于我们的系统被攻破,对我们的运营没有影响,公司继续保持着强大的网络安全态势。美联社进一步报道称,黑客索要5000万美元作为删除数据的报酬,并要求以加密货币支付。[2021/7/22 1:08:59]
下面Armors Company Limited来具体分析一下黑客的攻击过程。
动态 | Coinmama交易所遭黑客攻击,45万用户信息泄露:据降维安全实验室(johnwick.io)了解,数字货币交易所Coinmama遭黑客攻击,45万用户信息被公布在暗网。据Coinmama称,泄露信息涉及到2017?年8月5?日之前注册的用户,降维安全实验室在此提醒相关交易所用户请及时修改账户密码,建议个人用户在不同网站不要使用单一密码,切勿随意点击未知邮件中的网址和附件,防止遭到钓鱼攻击。[2019/2/16]
黑客从攻击的前一天发起了交易提案,提案通过以后将会从Beanstalk: Beanstalk Protocol合约中提取资金。首先黑客通过闪电贷换取了3.5亿个DAI、5亿个USDC、1.5亿个USDT、3200万个BEAN和1100万个LUSD作为资金储备。再将这些资金在Curve.fi 对应交易对的交易池中添加为3Crv流动性代币,总量达到9.8亿个。接着用1500万个3Crv兑换成LUSD。又将3Crv代币兑换为BEAN3CRV-f用于投票,把3200万个BEAN和近2700万个LUSD添加流动性,这样就成功得到5900万个BEANLUSD-f流动性代币。
动态 | PeckShield 安全播报: “假EOS”攻击再出现 又一EOS竞猜类游戏遭黑客攻击:据 PeckShield 态势感知平台11月21日数据显示:今天15:43 - 18:31之间,黑客(kuybupeykieh)向EOS竞猜游戏合约(vegasgame111)发起攻击,共计获利数百个EOS,追踪链上数据发现,为了防止资金流向被追踪,该黑客采用多达几十次的创建子账号操作来顺序转移所获资产。PeckShield 安全人员分析发现,该黑客利用的是“假EOS”漏洞实施攻击,这一漏洞在10月份较为普遍,不过随着多数开发者合约开发趋于规范,类似攻击事件已经很少。一些较小规模的游戏还可能还存在类似漏洞,PeckShield在此提醒广大游戏开发者和游戏玩家,警惕安全风险。[2018/11/21]
接着,黑客用BEAN3CRV-f和BEANLUSD-f来对提案发起投票,然后调用emergencyCommit进行紧急提交来执行提案,从而导致提案通过。经过以上一系列的操作,3600万个BEAN、8.75亿个BEAN3CRV-f、6000万个BEANLUSD-f以及0.54个UNI-V2,通过Beanstalk: Beanstalk Protocol合约转入了攻击合约。最后黑客将流动性移除并归还闪电贷,把多余的代币兑换为近2.5万个ETH持续转移至Tornado.Cash。
交易详细信息如图所示:
ETH被分批发送到 Tornado.Cash :
Armors安全在此提醒:
首先,还是要对项目代码的安全审计提高重视,建议找行业内正规的安全公司进行全方位的代码审计,并定期检查更新,可使用实时的安全监测服务,避免出现安全风险。其次,项目方应避免使用账户的当前资金余额来统计投票数量,投票所用资金应在合约中设定锁定时间,避免出现可能的反复投票或使用闪电贷进行投票。对于恶意提案,项目方和社区应提高关注度及警惕性,可考虑禁止合约地址参与投票,并设立预警机制,对于恶意提案,需及时作出预警和处理,禁止恶意提案的投票通过和执行。
Armors安全机构成立于2017年,是行业最早成立的专业区块链安全机构之一。Armors是Polygon、BSC、Ethereum、Solana等公链审计合作伙伴,已为超过2000家区块链平台、交易所、钱包、DApp等机构和项目提供安全审计、渗透测试、跨链迁移、平台安全等各方面保障及服务。成立以来,Armors已为客户挽回超过32000个BTC的资产损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。