Beanstalk遭駭客攻擊 $BEAN暴跌90%
2022/04/20作者:
4月17日,以太坊的穩定幣協議 Beanstalk Farms傳出被駭客閃電貸攻擊的消息。這次攻擊讓Beanstalk 損失 了近2億美元資產,穩定幣$BEAN的價格也暴跌90%。
區塊鏈安全公司 PeckShield在推特上發文,表示協議損失 1.82 億美元資產,攻擊者盜取了至少價值 8,000 萬美元的資產。Beanstalk Farms 官方也表示近期將暫停一切與合約互動,並在調查攻擊事件的發生原因。
駭客竊取Beanstalk 大量資金
據了解,此次駭客首先透過幾個DeFi 借貸協議平台累積大量資金,像是這次事件中駭客利用 Aave 上的 3.5 億 DAI、5 億 USDC 和 1.5 億 USDT、 Uniswap v2 上的 3,200 萬 BEAN、以及來自 SushiSwap 的 1,160 萬 LUSD。
這些資金使得他們可以積累大量 Beanstalk 的原生治理貸幣 Stalk,借助這些 Stalk 代幣授予的投票權,駭客能夠快速通過惡意治理提案。接下來,他們透過建立虛假的「BIP-18」提案聲稱要向烏克蘭援助 25 萬美元,該 BIP 成功耗盡資金池資金,進一步將資金從協議轉移到私人以太坊錢包。
最後,為了消除流動性、償還閃電貸款,駭客將所有收到的資金轉換為 24,830 ETH 並流向了 Tornado Cash 洗錢完成詐騙。據 PeckShield 數據,駭客還向烏克蘭加密捐贈地址捐贈了 25 萬 USDC。
值得注意的是,閃電貸必須在同一筆交易中借入和償還貸款,通常需要同時調用多個智能合約才能完成,但過去曾多次被有心人士利用,以極低的成本撬動大量資金,在多個協議間進行價格操縱或套利。而在這起事件中,駭客也正是利用了這個設計缺陷完成了詐騙。
BEAN 穩定幣價格暴跌
在事件發生後, BEAN 穩定幣價格暴跌。根據 CoinGecko 數據,BEAN 17日晚價格在一小時內崩跌 90% 以上至 0.0635 美元。
目前用戶無法獲得補償
此次事件中,不少用戶損失慘重。但官方也表示用戶無法從這次的攻擊事件中獲得補償。
Beanstalk的項目發言人「Publius」在 4 月 18 日的會議上稱,由於沒有創投資金支持,無法彌補損失,該項目可能會以失敗告終,並補充說:「我們死定了。」
Beanstalk Farms 的社群成員對此有表示仍會選擇繼續支持團隊的;也有人不滿這個結果,希望身為領導人的項目坊應該要為此事件負責。
APP支持掃碼下載
- 協議聲明
快速鏈接
風險提示:數字資產交易是一個新興產業,存在光明前景,但正因為屬於新事物,也蘊含巨大風險。特別是在槓桿交易中,槓桿倍數既同步擴大了盈利也同步放大了風險,請您務必對此行業、槓桿交易模式、交易規則等相關知識有充分了解後再參與。並且我們強烈建議您,在自身能夠承擔的風險範圍內進行交易。交易有風險,入市須謹慎!
全球運營最久的交易所,穩健運營12週年 © 2011-2024 BTCC.com. All rights reserved