区块链新闻
-
知音数藏联袂人民邮电出版社 以数字藏品助力体育强国
2022年9月28日,知音数藏重磅推出“谢军-国际象棋”系列数字藏品,本期数字藏品由知音数藏平台发行,“棋后”谢军联合人民邮电出版社策划,灌木文化研发。 “谢军-国际象棋”系列数字藏品一经推出便引起了广大数藏用...
-
12大甄稀权益!方元数藏首期藏品【东方奇喵】惊喜亮相
近日,国内知名文化科技企业华强方特布局数藏行业,推出“方元数藏”平台广受关注:创世启航首日实名注册用户突破15万人,微信搜索指数飙升至行业排行榜前三。“不只是虚拟权益”的平台主旨也引起热议。在广大用户期待中,...
-
方元数藏即日开启 五大创世勋章限量发布
9月6日,华强方特旗下NFR平台“方元数藏”正式开启,首推H5创世活动。针对活动期间首批注册与拉新的用户,提供限量仅15000枚创世勋章,创世勋章包含诸多权益,并承诺永不增发,甫一推出就受到用户一致欢迎。坚持“不只是虚...
区块链技术
-
韩国国家银行(NH Bank)首次推出三星支持的区块链ID...
由韩国科技巨头三星支持的一个主要的区块链识别项目正在推广用于首次商业用途。 韩国的NongHyup(NH)银行已经引入了一个基于区块链的移动ID系统,该系统是在由大型本地公司(包括三星电子和LGUplus)建...
-
Block.One的基于EOS的社交网络语音Beta测试发布引...
Block.one的Facebook要求提供大量个人数据以启用Voice版 比隐私警报更令人关注的是使用数据收集债务和帮助执法–WeissCryptoRatings 最近,EOS推出了其社交网络“block.one的Facebook”语音测试版。...
-
巴西中央银行将推出基于QR的非加密“近乎即时”支付...
巴西中央银行将启动一个新的支付系统,据称它将提供近乎即时的资金转账。Cointelegraph报道说,新的支付系统定于11月发布。 新系统称为PIX,是巴西即时付款计划的缩写。该平台将允许在10秒内通过手...
Beanstalk Farms 遭受剥削,导致 1.82 亿美元的损失
发布时间:2022/04/19 财经新闻 浏览:157
据悉,BeanstalkFarms是最新一个成为安全漏洞受害者的项目,在此过程中损失了所有1.82亿美元的抵押品。
基于信用的稳定币协议受到了两个险恶的治理提议和闪电贷款攻击的结合。
闪电贷必须在一个区块内执行和偿还,通常需要同时调用多个智能合约才能完成。闪贷过去曾被用于执行黑客或其他协议的安全漏洞。BeanstalkFarms基于以太坊。
根据区块链安全公司PeckShield的说法,攻击者可能在漏洞中窃取了24,830个以太坊(ETH)和36mBean(BEAN)。
豆茎确认攻击
确认这次袭击,BeanstalkFarms写道,他们正在“尽一切努力向前迈进”。
“作为一个去中心化项目,我们要求DeFi[去中心化金融]社区和链分析专家帮助我们限制剥削者通过CEXes提取资金的能力。如果剥削者愿意讨论,我们也是,”BeanstalkFarms的一位发言人说。
不太可能进行救助
自攻击以来,BEAN下跌了78.3%,交易价格为0.21美元。Discord团队的核心成员Publius表示,该事件可能导致资产的消亡。“该项目没有任何风险投资支持,因此极不可能出现任何形式的救助。”
PeckShield记录了这次袭击的性质,指出它始于BIP-18和BIP-19的通过,它们试图向饱受战争蹂躏的乌克兰捐款。
Peckshield和协议的审计员BlockSec都同意这些提案包含旨在“耗尽矿池资金”的恶意代码。
根据BlockSec的说法,攻击者在紧急状态结束后等待了一天才调用紧急提交。
为了绕过三分之二的投票多数,黑客将代币存入Diamond合约,允许他借用闪电贷款并存入合约以获得投票权。
独一无二的攻击
凭借近79%的投票权,攻击者在所谓的独一无二的攻击中耗尽了资金。链上数据表明,攻击者将250,000美元硬币(USDC)发送到与乌克兰捐赠活动相关的地址。
“使Beanstalk获得成功的相同治理程序最终导致其失败,”Publius说。
该项目的团队此后表示,他们不应为这次袭击负责。他们的立场在社区引发了争议,成员要求他们对事件负责。
“当你要求我们承担责任时,这真的很不合适,”Publius说。他认为BeanstalkFarms是一个开源代码项目,不是作为企业运营的,因此该团队应该被免除任何不当行为。
上一篇: 印度再次警告数字资产需要受到监管