BTC/HKD+0.33%
ETH/HKD+0.3%
LTC/HKD+0.62%
DOT/HKD+1.31%
ADA/HKD+0.49%
SOL/HKD+0.71%
XRP/HKD+0.53%
DOGE/US+0.24%2022年4月17日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,算法穩定幣項目BeanstalkFarms遭黑客攻擊,黑客獲利近8000萬美元,成都鏈安技術團隊第一時間對事件進行了分析,結果如下。
#1事件相關信息
攻擊交易
0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7
攻擊者地址
0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4
攻擊合約
0x79224bC0bf70EC34F0ef56ed8251619499a59dEf
被攻擊合約
Blend將支持Azuki Elementals和Elemental Beans NFT系列:7月11日消息,Blur旗下NFT借貸協議Blend將新增支持Azuki Elementals和Elemental Beans NFT系列。[2023/7/11 10:47:09]
0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5
#2攻擊流程
1.攻擊者從攻擊的前一天發起了提案交易,提案通過會提取Beanstalk:BeanstalkProtocol合約中的資金。
2.黑客通過閃電貸換取了350,000,000個DAI,500,000,000個USDC,150,000,000個USDT,32,100,950個BEAN和11,643,065個LUSD作為資金儲備。
幣安將支持BNB Beacon Chain(BEP2)網絡升級及硬分叉:6月14日消息,據官方公告,幣安將支持BNB Beacon Chain(BEP2)網絡升級及硬分叉,具體安排如下:幣安預計將于6月15日13:30暫停BNB Beacon Chain(BEP2)網絡的充值、提現業務,以支持BNB Beacon Chain(BEP2)將于 BNB Beacon Chain網絡區塊高度321,213,000(預計6月15日14:00)進行的網絡升級及硬分叉。期間基于BNB Beacon Chain (BEP2)網絡可用的代幣交易將不受影響。[2023/6/14 21:35:25]
五月天主唱阿信在ins發布其PhantaBear NFT:1月6日消息,五月天主唱阿信在ins發布其PhantaBear NFT。[2022/1/6 8:29:18]
3.黑客將2步驟的DAI,USDC,USDT資金在Curve.fiDAI/USDC/USDT交易池中添加為979,691,328個3Crv流動性代幣,用15,000,000個3Crv換來15,251,318個LUSD。
4.將964,691,328個3Crv代幣兌換為795,425,740個BEAN3CRV-f用于投票,將32,100,950個BEAN和26,894,383LUSD添加流動性得到58,924,887個BEANLUSD-f流動性代幣。
現場 | F2Pool神魚:Beam被51%攻擊的可能性不高:金色財經現場報道,2月25日,Beam CEO Alexander Zaidelson于北京舉辦首場亞洲見面會,與眾多大咖面對面共同探討Beam及MimbleWimble生態。此次生態交流會由Beam、Altonomy、ChainUP、Node Capital共同舉辦。金色財經為活動戰略媒體。F2Pool創始人神魚表示,在顯卡挖礦中,雖然大家都采用同樣的硬件,但挖礦基層算法是不同的,因此目前51%攻擊不是很現實。目前Beam、grin這樣的幣種,被快速51%攻擊的可能性不高。[2019/2/25]
5.使用4步驟中的BEAN3CRV-f和BEANLUSD-f來對提案進行投票,導致提案通過。從而Beanstalk:BeanstalkProtocol合約向攻擊合約轉入了36,084,584個BEAN,0.54個UNI-V2,874,663,982個BEAN3CRV-f以及60,562,844個BEANLUSD-f。
6.最后攻擊者將流動性移除并歸還閃電貸,把多余的代幣兌換為24830個ETH轉入攻擊者賬戶中。
#3漏洞分析
本次攻擊主要利用了投票合約中的票數是根據賬戶中的代幣持有量得到的。
攻擊者至少在一天前發起提取Beanstalk:BeanstalkProtocol資金的提案,然后調用emergencyCommit進行緊急提交來執行提案,這個就是攻擊者1天之前發起攻擊準備的原因所在。
#4資金追蹤
截止發文時,攻擊者獲利22029601個USDC,14742429個DAI,6,603,829個USDT與0.5407個UNI-V2,640224美元的BAEN代幣資金近8000萬,在攻擊時將其中的25萬USDC捐贈了烏克蘭,之后攻擊者將資金轉換為ETH并將資金持續向Tornado.Cash轉移。
針對本次事件,成都鏈安技術團隊建議:
1.投票所用資金應在合約中鎖定一定時間,避免使用賬戶的當前資金余額來統計投票數量,以避免可能出現的反復投票以及使用閃電貸進行投票;
2.項目方和社區應關注所有提案,如果提案是惡意提案,建議在提案投票期間應及時做出處理措施,將提案廢棄,禁止其接受投票以及執行;
3.可考慮禁止合約地址參與投票;此外項目上線前最好進行全面的安全審計,規避安全風險。
去年年底各大交易所陸續清退中國大陸及其余部分國家用戶。 一時間幣圈大地震,仿佛大限將至。更是直接敲醒了大批用戶:去中心化和匿名性并非代表加密世界是處于灰色地帶的自由之地,它最終也將走上被監管之路.
1900/1/1 0:00:00摘要 「政策動向」: -美國財政部確認,加密礦工、錢包提供商不受國稅局稅收報告的約束-美國SEC對加密借貸公司BlockFi處以創紀錄的1億美元罰款-俄羅斯經濟部提出加密挖礦合法化-Binanc.
1900/1/1 0:00:00近日,華爾街知名投資銀行Jefferies發布的一份分析師報告顯示,到2025年,全球NFT市場價值將超過800億美元.
1900/1/1 0:00:00預言機在傳統資產所有權過渡以及在二級市場交易的數字資產方面擴大信任度并提高效率。 證券化是為非流動資產設計金融工具的過程,這些資產可以在二級市場上出售,并可能為所有者帶來收益.
1900/1/1 0:00:00區塊鏈生態已經從單純的鏈上通證發展成了一系列高級的去中心化應用,而這些應用的底層技術就是混合型智能合約.
1900/1/1 0:00:00“現有的學術期刊系統已經千瘡百孔。這篇文章我們討論了潛在的解決方案,包括我們需要什么樣的期刊,以及web3技術帶來的新的可能.
1900/1/1 0:00:00
以太幣交易所
