最新的去中心化金融 (DeFi) 漏洞利用使稳定币协议 Beanstalk 崩溃为零,同时损失了超过 182 亿美元的储备金。
根据区块链安全公司 PeckShield 的说法,黑客能够通过 AAVE 购买人为数量的 BEAN 代币。 在创建了一个伪造的 BIP-18 来铸造无限数量的 BEAN 之后,攻击者使用了去中心化加密交换 Uniswap 出售 DAI、USDC 和 USDT 换取 ETH。
在撰写本文时,黑客已经能够将价值约 76 万美元的 ETH 兑现到 龙卷风现金.
“由于一天前提交的 BIP18 的快速贷款辅助(立即)通过,黑客成为可能(https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f...)。 BIP18 导致精心设计的代码执行,并具有耗尽池基金的治理特权。”
根据 Peckshield 的说法,用于发起黑客攻击的初始资金已从 Synapse 协议 (SYN) 中提取,其余大部分资金已通过 Tornado Cash 发送。 15,154 ETH 仍留在黑客的钱包中,有趣的是,坏人向乌克兰加密捐赠 ETH 地址捐赠了 250,000 USDC。
根据 CoinGecko 的数据,通常意味着与稳定币挂钩的 BEAN 在被黑客入侵后崩盘,目前交易价格为 0.09 美元。
BEAN 漏洞利用紧随 615 亿美元 浪人攻击,被认为是有史以来最大的加密黑客攻击,以及一系列占据头条新闻的其他漏洞。
在其年度加密犯罪报告中,区块链跟踪器 Chainalysis 记录了诈骗者的收入大幅增加。 该公司表示,加密网络犯罪分子在 14 年的收入超过 2021 亿美元。
“但这些数字并不能说明全部情况,”Chainalysis 说。
“加密货币的使用增长速度比以往任何时候都快。 在 Chainalysis 跟踪的所有加密货币中,总交易量在 15.8 年增长到 2021 万亿美元,比 567 年的总量增长 2020%。 鉴于采用率高,越来越多的网络犯罪分子使用加密货币也就不足为奇了。 但非法交易量的增长仅为 79%——几乎比整体采用率低一个数量级——这一事实可能是最大的惊喜。 事实上,随着合法加密货币使用量的增长远远超过犯罪使用量的增长,非法活动在加密货币交易量中所占的份额从未如此低过。”
免责声明:这些是作者的观点,不应视为投资建议。 读者应该自己研究。
