![]()
基于信用的去中心化金融系统Beanstalk于周日透露,由于其存在安全漏洞,遭攻击者窃取了8000万美元的加密货币,导致了1.82亿美元的经济损失。该次攻击严重损害了对Beanstalk市场的信任,其基于信用的去中心化BEAN稳定币的价值已经从周日的略高于1美元暴跌至现在的0.11美元。Omniscia的智能合约审计师和开发人员在该攻击的事后分析中解释说,黑客设法通过恶意提案窃取了加密资产:“Beanstalk Protocol经历了一次flash-loan攻击,原因是其新引入的Curve LP Silos存在漏洞,该漏洞损害了协议的治理机制,最终允许攻击者紧急执行恶意提案,从而窃取项目资金。”flash-loan允许用户从其他交易者那里借入大量稳定币,而无需提供抵押品(无担保)。黑客在批准贷款并返回贷款的这短时间内利用DeFi平台中的漏洞,可以在批准flash-loan后立即执行恶意操作。简单来说,就是攻击者能够发起将资金转移到私人钱包中的提案,并有权通过该提案。Beanstalk平台仍在调查这一事件,并公开致电联系DeFi社区和区块链分析专家寻求帮助,同时,它还邀请攻击者进行谈判。Beanstalk尚未发布详细应对策略,并且也未曾说明是否会向投资者赔偿损失。有意思的是,PeckShield区块链分析报告称,黑客将盗窃资产的其中25万美元捐赠给了乌克兰。上周的Chainalysis报告显示,DeFi平台是2022年加密盗窃的主要焦点,Beanstalk事件再次证实了这一趋势。转载请注明出处和本文链接
主要区别于单一口令认证的方式,要通过两种以上的认证机制之后,才能得到授权,使用计算机资源。
例如,用户要输入PIN码,插入银行卡,最后再经指纹对比,通过这三种认证方式,才能获得授权。这种认证方式可以降低单一口令失窃的风险,提高安全性。
![]()
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458438388&idx=3&sn=cf12f71f39cb6c809a3d93a6c0a8661d&chksm=b18ffa7e86f87368810388bd99a1fb2bf3dbbe366d8f007551e0a87f1289bac3e834dd17389c#rd
如有侵权请联系:admin#unsafe.sh