木星链 木星链
Ctrl+D收藏木星链
首页 > 比特币 > 正文

BEA:bEarn Fi 黑客攻击始末:代码现“小”问题轻松得手1100 万美元

作者:

时间:1900/1/1 0:00:00

北京时间2021年5月16日晚上九点半左右,PeckShield「派盾」预警监测到,跨链智能收益与流动性聚合器bEarnFi遭到攻击,损失近1,100万美元。

StellaSwap与Axelar网络合作为Moonbeam Network带来跨链应用:7月30日,据官方消息,Moonbeam生态DEX StellaSwap正式宣布与Axelar网络达成合作,以为Moonbeam Network带来跨链应用。据介绍,Axelar为Web3提供了安全的跨链通信。通过其去中心化网络、API和开发工具,DApp开发人员构建了一键式体验,可在任何链上连接任何资产或应用程序。

StellaSwap与Axelar的合作包括三个核心部分:

- StellaSwap将利用Axelar的跨链基础设施,实现与其他16个区块链网络应用的互操作性和可组合性;

- 在StellaSwap上启动axlUSD Metapool;

- Axelar桥接集成。

总体而言,此次长期合作伙伴关系允许StellaSwap利用Axelar建立的跨链基础设施,支持Moonbeam上的用户最终以无缝方式与其他区块链网络交互。[2022/7/30 2:48:20]

PeckShield「派盾」安全人员追踪和分析发现,此次攻击始于bEarnFi机池代码存在的「小问题」,以下是攻击细节分析。

Parallel通过XCM与Moonbeam集成,将PARA以及DeFi用例带入Moonbeam生态:据官方消息,基于波卡的多链去中心化应用开发平台Moonbeam宣布与Parallel Finance集成,Parallel的PARA也已上线Moonbeam。当将PARA以xcPARA的形式存入Moonbeam后,即可用于Moonbeam活跃的DeFi生态系统当中。同时,GLMR同样能够用于Parallel的一站式DeFi平台所提供的功能。此为Moonbeam第二个与其他独立平行链的跨链连接。[2022/6/22 1:23:58]

值得注意的是,此次攻击的本金是从CreamFinance的闪电贷借来的。

声音 | Beam CTO:Beam钱包漏洞为应用程序本身bug:据coindesk报道,以隐私为重点的加密货币Beam背后的开发人员透露,上周他们的钱包软件中发现的“关键”漏洞可能会直接使用户资金面临风险。该漏洞可能或使攻击者创建“修改后的交易”,然后将用户资金直接发送到攻击者的钱包中。Beam CTO Alex Romanov解释称,该漏洞与mimblewimble、加密技术或任何基础技术无关。基本上只是应用程序本身的一个bug,只影响了钱包。[2019/1/17]

攻击者从CreamFinance闪电贷借出7,804,239.1BUSD;

接着,攻击者创建的合约将所借BUSD存入BvaultsBank后,这些BUSD立即存至BvaultsStrategy策略中,随即转存入Alpaca借贷资金池,此时,攻击者可获得借贷资金池返还给的ibBUSD合成资产作为用户的抵押凭证。当退出时,用户可以凭借该凭证赎回抵押在借贷资金池内的本金及其抵押期内所产生的利息。在这一步中,AlpacaVault铸造了7,598,066.6ibBUSD返还至BvaultsStrategy;

合约利用所铸造的7,598,066.6ibBUSD通过AlpacaFairLaunch进行挖矿;

当攻击者合约从BvaultsBank提取7,804,239.1BUSD时,以BvaultsStrategy提取逻辑为准,按照ibBUSD的价格来换算,而iBUSD的价格高于BUSD,则7,804,239.1ibBUSD相当于8,016,006.1BUSD,凭空多出20多万BUSD。

值得注意的是,攻击者合约只能从bVaultsBank取出其中7,804,239.1BUSD,并再次存入用于第二轮攻击,加上上一轮未从BvaultsStrategy取出的部分,此时,BvaultsStrategy转入Alpaca借贷资金池的数额就变成了8,016,006.1BUSD。

攻击者重复操作,最终将7,806,580.4BUSD返还给闪电贷,造成近1,100万美元的损失。

bEarnFi在复盘此次攻击事件时写道:务必复核所有的产品代码,由于近期DeFi安全事件频繁发生,未来的工作重心将从创新调整到增强安全上来。?

事实上,每次DeFi安全事件发生后,区块链安全公司PeckShield「派盾」都会警示协议开发者引以为戒,在协议上线前对代码进行审计和研究,在攻击事件发生后自查代码,防患于未然,但说一千道一万都不及遭到损失数百上千万美元的教训来得深刻。

安全是DeFi生态愈发繁荣的前提,也是一切创新创造的根本,不要等到造成损失才审视安全的重要性。

标签:BEAUSDBUSDBEAMBEAT币UUSD价格busd币什么时候退市YFMoonBeam

比特币热门资讯
NFT:融资新闻 |Jenny Metaverse DAO完成700万美元融资,即将上线Unicly平台

据Btcmanager5月13日报道,Unicly上第一个MetaverseDAO和社交代币Jenny宣布完成700万美元融资,由知名风险投资公司MulticoinCapital.

1900/1/1 0:00:00
比特币:美国德州众议院通过新法案,正式承认加密货币的合法地位

美国德克萨斯州众议院刚刚一致通过了承认虚拟货币合法地位的“虚拟货币法案”。德克萨斯州州长GregAbbott亲自支持了具有里程碑意义的加密法案.

1900/1/1 0:00:00
以太坊:以太坊基金会:ETH将在未来几个月转向PoS 能源消耗至少减少99.95%

注:原文由CarlBeekhuizen发表在以太坊基金会官网。长话短说:以太坊在合并完成后的能源消耗至少能减少99.95%.

1900/1/1 0:00:00
Chain:DeFi之道丨一文了解Thorchain是如何运作的?

简介Thorchain是什么,它是如何让不同区块链上的原始资产可以进行交换?本文将回答这些问题.

1900/1/1 0:00:00
比特币:比特币下半年可能再次爆发

在经历了第一季度的大涨之后,比特币(BTC)在第二季度至今一直相对平静,即使是在以太坊(ETH)、狗币(DOGE)和其他加密资产爆发的时候.

1900/1/1 0:00:00
比特币:特斯拉CEO马斯克“变心”,加密货币全线暴跌,背后或有更深层次原因

来源:界面新闻文|天下银保??余继超王莹加密币闪崩!北京时间5月13日6点左右,比特币价格快速下探,24小时跌近15.29%,以太坊跌超10%,瑞波币跌超17%,柴犬币跌近40%.

1900/1/1 0:00:00