新聞來源連結:https://www.blocktempo.com/attacker-drains-182m-from-beanstalk/
新聞本文:Beanstalk 遭閃電貸攻擊損失 1.8 億美元,穩定幣 $BEAN 脫鉤瞬崩跌 90%!
穩定幣協議 Beanstalk Farms 昨日晚間驚傳遭駭客閃電貸攻擊,損失 1.82 億美元資產
,攻擊者至少盜取了價值 8,000 萬美元資產,並成功轉向混幣器 Tornado;穩定幣
BEAN 的價格也因攻擊而脫鉤近八成。
基於以太坊的穩定幣協議 Beanstalk Farms,官方緊急在週 (17) 日晚間宣布協議遭駭客
閃電貸攻擊,暫停一切與合約互動,並在調查攻擊事件的發生原因。
據區塊鏈安全公司 PeckShield 稍晚在 Twitter 上發文,協議損失 1.82 億美元資產,
攻擊者盜取了至少價值 8,000 萬美元的資產。
https://twitter.com/peckshield/status/1515713013868814336
造成攻擊發生的原因
據了解,駭客透過閃電貸在以下平台獲得資金:Aave 上的 3.5 億 DAI、5 億 USDC 和
1.5 億 USDT; Uniswap v2 上的 3,200 萬 BEAN;來自 SushiSwap 的 1,160 萬 LUSD。
https://i.imgur.com/l8IpkNg.png
這使他們能夠積累大量 Beanstalk 的原生治理代幣 Stalk,借助這些 Stalk 代幣授予的
投票權,讓攻擊者能夠快速通過惡意治理提案。接下來,駭客部署並投票支持了一個虛假
的提案「BIP-18」稱要向烏克蘭提供 25 萬金援,該 BIP 成功耗盡資金池資金,將資金
從協議轉移到了駭客私人錢包。
最後,則是要消除流動性、償還閃電貸款,駭客成功將所有收到的資金轉換為 24,830
ETH( 現價約 7,600 萬美元),並流向了 Tornado Cash;另外據 PeckShield 數據,駭
客還向烏克蘭加密捐贈地址捐贈了 25 萬 USDC。
https://i.imgur.com/7Ss8MUq.png
用戶損失恐求償無門
針對這毀滅性的打擊,項目方在官方 Discord 中則表示,用戶可無法在這次攻擊後獲得
補償:
老實說,不知道該說什麼。
我們完蛋了。 該項目沒有任何風險投資支持,因此極不可能有任何形式的紓困。
https://i.imgur.com/HWHC68c.png
BEAN 瞬間崩跌
Beanstalk 的 BEAN 穩定幣價格也因攻擊而崩潰。根據 CoinGecko 數據,截至發稿前,
該美元穩定幣價格昨晚一小時內崩跌 90% 以上至 0.0635 美元,截稿前離掛鉤的 1 美元
仍下跌 77% ,目前報 0.228 美元。
https://i.imgur.com/MVWKrS1.png
評論:
上億美金起跳的 DeFi 攻擊好像快變成家常便飯了...
另外駭客還蠻好心的,在虛假提案中還捐了25萬個USDC給烏克蘭呢
--