TL;DR 概要
- 由于管理缺陷,Beanstalk Farms 的抵押品遭到重大诈骗。.
- 恶意行为者利用抵押品系统可能存在的漏洞,将其彻底清除。.
- 此次损失导致 Beanstalk Farms 的所有抵押品全部损失,金额高达 1.82 亿美元。.
数字世界中的欺诈和剥削并非新鲜事,但涉及大型金融机构的有组织盗窃案例却很少见。通常情况下,后一种情况是由于协议或源代码出现问题,影响了系统,攻击者得以trac数据以谋取私利。 Ethereum稳定币就曾遭遇过类似的情况,由于系统故障而遭受了巨大损失。.
以下简要概述了 Beanstalk Farms 发生了什么以及它因这次漏洞而遭受的损失。.
豆茎农场
Beanstalk Farms 是一个基于Ethereum网络平台。它是一个稳定币协议,用户可将其用于各种用途。该平台采用信用而非抵押进行交易。用户最初认为其机制安全可靠,但事实证明这只是一个美好的幻想。
Beanstalk之所以拥有大量投资,是因为它为投资者提供了直接和间接的增长机会。该系统使用三种标准的ERC代币,包括Beans、Stalks和Seeds。Beanstalk系统由多方贡献者共同构建,包括存款人、贷款人和套利者。.
豆茎农场的剥削
Beanstalk Farms来说可谓是艰难的一天,因为它遭遇了网络攻击。区块链安全公司PeckShield率先在Twitter上披露了此次攻击的细节。据他们估计,损失约为8000万美元。随后披露的信息显示,实际损失甚至更大。
随着漏洞披露,该代币的市值也随之下跌。CoinGecko 的数据显示,由于这起欺诈交易,该代币的市值下跌了 86%。当被问及损失详情时,受影响的公司提到了一份概述诈骗过程的摘要。.
他们在Discord服务器上发布的帖子显示,攻击者利用闪电贷的方式欺骗了系统。攻击者利用借贷平台积累了大量Stalk代币,从而获得了系统控制权。接下来的过程就简单多了。攻击者通过了控制权,窃取了系统的所有协议资金。.
因利用漏洞造成的损失
根据详情,资金被转移到了一个Ethereum钱包。该公司已对系统进行了事后分析,以查明诈骗手法。安全公司 Omnicia 负责整个调查过程,并将进一步研究后续措施。其他一些类似事件也dent调查,其中包括Axie Infinity 遭遇的诈骗案,该案导致该公司损失了 6.25 亿美元。
目前尚无消息表明资金是否会退还给用户。攻击者似乎同情乌克兰,因为他们也向乌克兰救济钱包捐赠了25万美元。该事件引发了人们对该协议可靠性的质疑。许多社区成员表达了他们的看法,认为领导者应该为此事负责。.
结论
事件稳定币投资者的警觉,dent他们可能面临潜在威胁。3月17日星期日,该骗局最初从该协议中骗取了8000万美元,最终总额达1.82亿美元。他们的团队正在调查事件详情,并将通过Discord向社区发布最新进展。
