[新聞] Beanstalk 遭閃電貸攻擊損失 1.8 億美元

數位貨幣

21140

新聞來源連結:https://www.blocktempo.com/attacker-drains-182m-from-beanstalk/

新聞本文:Beanstalk 遭閃電貸攻擊損失 1.8 億美元,穩定幣 $BEAN 脫鉤瞬崩跌 90%!

穩定幣協議 Beanstalk Farms 昨日晚間驚傳遭駭客閃電貸攻擊,損失 1.82 億美元資產
,攻擊者至少盜取了價值 8,000 萬美元資產,並成功轉向混幣器 Tornado;穩定幣
BEAN 的價格也因攻擊而脫鉤近八成。

基於以太坊的穩定幣協議 Beanstalk Farms,官方緊急在週 (17) 日晚間宣布協議遭駭客
閃電貸攻擊,暫停一切與合約互動,並在調查攻擊事件的發生原因。

據區塊鏈安全公司 PeckShield 稍晚在 Twitter 上發文,協議損失 1.82 億美元資產,
攻擊者盜取了至少價值 8,000 萬美元的資產。

https://twitter.com/peckshield/status/1515713013868814336


造成攻擊發生的原因

據了解,駭客透過閃電貸在以下平台獲得資金:Aave 上的 3.5 億 DAI、5 億 USDC 和
1.5 億 USDT; Uniswap v2 上的 3,200 萬 BEAN;來自 SushiSwap 的 1,160 萬 LUSD。

https://i.imgur.com/l8IpkNg.png


這使他們能夠積累大量 Beanstalk 的原生治理代幣 Stalk,借助這些 Stalk 代幣授予的
投票權,讓攻擊者能夠快速通過惡意治理提案。接下來,駭客部署並投票支持了一個虛假
的提案「BIP-18」稱要向烏克蘭提供 25 萬金援,該 BIP 成功耗盡資金池資金,將資金
從協議轉移到了駭客私人錢包。

最後,則是要消除流動性、償還閃電貸款,駭客成功將所有收到的資金轉換為 24,830
ETH( 現價約 7,600 萬美元),並流向了 Tornado Cash;另外據 PeckShield 數據,駭
客還向烏克蘭加密捐贈地址捐贈了 25 萬 USDC。

https://i.imgur.com/7Ss8MUq.png



用戶損失恐求償無門

針對這毀滅性的打擊,項目方在官方 Discord 中則表示,用戶可無法在這次攻擊後獲得
補償:

老實說,不知道該說什麼。

我們完蛋了。 該項目沒有任何風險投資支持,因此極不可能有任何形式的紓困。

https://i.imgur.com/HWHC68c.png


BEAN 瞬間崩跌

Beanstalk 的 BEAN 穩定幣價格也因攻擊而崩潰。根據 CoinGecko 數據,截至發稿前,
該美元穩定幣價格昨晚一小時內崩跌 90% 以上至 0.0635 美元,截稿前離掛鉤的 1 美元
仍下跌 77% ,目前報 0.228 美元。

https://i.imgur.com/MVWKrS1.png


評論:

上億美金起跳的 DeFi 攻擊好像快變成家常便飯了...
另外駭客還蠻好心的,在虛假提案中還捐了25萬個USDC給烏克蘭呢

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.22.28.157 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1650258249.A.A9B.html
royroy6661樓IRON 04/18 13:04
allen1394432樓還真捐25萬 04/18 13:37
timeflying3樓Anchor protocol 會不會也被盜? 04/18 14:01
MACD4樓唉,就說算穩都是… 04/18 14:03
jackie08045樓早說了算穩就是等著被攻擊的XD 04/18 14:25
SamuelLuo6樓算穩真的都是… 04/18 14:39
a13797樓Anchor:不要看我啊 04/18 15:31
kckckckc8樓閃電貸原本到底要拿來幹嘛的啊? 感覺功用就是來發動攻 04/18 16:46
kckckckc9樓擊xD 可以任意借數量,又不用信用審查,看起來完全就是 04/18 16:46
kckckckc10樓亂源囧 04/18 16:46
tkforever11樓我還有10萬UST欸 該轉走了嗎 04/18 16:55
MACD12樓閃電貸好用的很,工具沒有好壞 04/18 16:56
visualcookie13樓defi的路還有得走,損失金額沒有最高只有更高 04/18 17:02
Qidu14樓只有usdc可信 04/18 18:20
本人15樓DeFi 的問題我覺得是嘗試太多導致一個環節爆掉連環炸 04/18 18:45
本人16樓完全依合約運作的鏈聽起來很美好 但怎麼迴避攻擊不容易 04/18 18:47
abcccbbs17樓烏克蘭賺到 04/18 23:16
gajo156418樓著眼於治理用貸的錢去取得投票權投惡意提案 跟影響預言 04/19 01:10
gajo156419樓機手法又不同 或許該注意其他協議鏈上治理有沒對此防備 04/19 01:10
kckckckc20樓還是覺得閃電貸太危險了,像是把核能開放給民間自由使 04/19 02:18
kckckckc21樓用,卻只算交回來的核廢料量夠不夠xD 影響力與使用限制 04/19 02:18
kckckckc22樓不成比例 04/19 02:18
blackway022623樓穩定斃+1 04/19 08:44
JoyRex24樓偷8千塊捐25元洗名聲 04/19 09:00
doom325樓提案投票不都要一周以上 為啥閃電貸可以成功 04/19 10:35
本人26樓看了白皮書 這個幣的治理模型只要掌握2/3多數就吃無敵星星 04/19 14:34
本人27樓可以提前通過投票期(7天變1天) 跟暫停定期機制(Season) 04/19 14:39
kckckckc28樓好像有沒有提早差別不大 就是等可以決定投票結果時借一 04/19 16:16
kckckckc29樓堆票來投給自己 治理權可以被閃貸 你國家借我10秒投一 04/19 16:16
kckckckc30樓下總統xD 04/19 16:16
更多新聞
[新聞] 微策略執行長:比特幣絕對上看 100 萬美
[新聞] 鏈上數據公司分析「BTC投資者已獲利出場
[新聞] 韭菜之王!他花8000萬買「首則推文 NFT」
[新聞] 以太坊 6 月合併無望!基金會:推遲但確
[新聞] 楊金龍:加密「資產」絕不是貨幣、對台灣
[新聞] 韓國炒幣實況主直播 數小時賠超1000萬美
[新聞] 在Omi交友投資「泰達幣」 詐騙40萬
[新聞] Robinhood 正式上架柴犬幣!SHIB 跳漲 35