穩定幣協議 Beanstalk 遭閃電貸攻擊,BEAN 暴跌近 90%
17 日晚間,穩定幣協議 Beanstalk Farms 在官方推特上緊急公告遭閃電貸攻擊,根據區塊鏈安全公司 PeckShield 調查,Beanstalk Farms 總共損失價值 1.82 億美元資產,其中駭客盜取超過 8 千萬美元資產。消息一出,該協議的算法穩定幣 BEAN 立馬暴跌近 90%。
17 日晚間,Beanstalk 發推文緊急宣布遭閃電貸攻擊
「Beanstalk 今天遭受了攻擊。Beanstalk Farms 團隊正在調查此次攻擊,並將盡快向社區發佈公告。」
Beanstalk suffered an exploit today.
The Beanstalk Farms team is investigating the attack and will make an announcement to the community as soon as possible.
— Beanstalk Farms (@BeanstalkFarms) April 17, 2022
「我們正在盡一切努力向前邁進。作為一個去中心化項目,我們請求 DeFi 社群和鏈分析專家幫助我們限制駭客在中心化交易所提取資金的能力。如果攻擊者願意討論,我們也願意討論。」
We’re engaging all efforts to try to move forward. As a decentralized project, we are asking the DeFi community and experts in chain analytics to help us limit the exploiter's ability to withdraw funds via CEXes. If the exploiter is open to a discussion, we are as well. https://t.co/fwceVz6hbi
— Beanstalk Farms (@BeanstalkFarms) April 17, 2022
PeckShield 調查
- BIP18 提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f
- 執行 BIP18 提案:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7
根據區塊鏈安全公司 PeckShield 調查,Beanstalk Farms 被駭客惡意利用,盜取超過 8 千萬美元 ( 24,830 ETH 和 36M BEAN ) 損失。此次攻擊事件,是由駭客創建一個惡意提案 ( BIP18 ) 造成的,他透過閃電貸來獲得夠多的投票,最後得以執行 BIP18 提案,導致具有治理特權的精心設計代碼執行,最終耗盡資金。根據 Etherscan 數據,該駭客將大多數的 ETH 轉移到 Tornado Cash ( 駭客常用的混幣器 )。
1/ The @BeanstalkFarms was exploited in a flurry of txs (https://t.co/PMsdP5dnJG and https://t.co/wyHe3ARZgU),
leading to the gain of $80+M for the hacker (The protocol loss may be larger), including 24,830 ETH and 36M BEAN.— PeckShield Inc. (@peckshield) April 17, 2022
駭客地址為 「 0x1c5dCdd006EA78a7E4783f9e6021C32935a10fb4」,現已被 Etherscan 標記為攻擊者。
( Source:https://etherscan.io/address/0x1c5dCdd006EA78a7E4783f9e6021C32935a10fb4 )
根據 Etherscan 數據顯示,駭客盜取來的大多數 ETH 都流入 Tornado Cash。
補充:Tornado Cash 是一個去中心化的非託管協議,允許在加密空間中進行私人交易,本意是用來保護交易隱私,近期常有駭客拿來混幣洗錢。
( Source:https://etherscan.io/txs?a=0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4&p=6 )
另外,值得注意的是,該駭客還向烏克蘭加密捐贈捐贈了 25 萬 USDC。
( Source:https://twitter.com/peckshield/status/1515693348815790081/photo/1 )
PeckShield:「我們的初步分析顯示,BeanstalkFarms 損失約為 1.82 億美元!以下是被盜資產的明細:79,238,241 BEAN3CRV-f、1,637,956 BEANLUSD-f、36,084,584 BEAN 和 0.54 UNI-V2_WETH_BEAN。」
Our initial analysis shows the @BeanstalkFarms loss is ~$182m ! Here is the breakdown of stolen assets: 79,238,241 BEAN3CRV-f, 1,637,956 BEANLUSD-f, 36,084,584 BEAN, and 0.54 UNI-V2_WETH_BEAN. https://t.co/8OzPn8F8ot
— PeckShield Inc. (@peckshield) April 17, 2022
BEAN 一度暴跌近 90%
根據 CoinGecko 數據顯示,算法穩定幣 BEAN 在 Beanstalk 遭遇攻擊後,幣價瞬崩將近 90 %,與美元脫鉤。在轉寫本文當下,BEAN 幣價有稍許回升,來到 0.253421 美元 ( – 75% )。
( Source:https://www.coingecko.com/zh-tw/數字貨幣/bean )
延伸閱讀:
