基于以太坊的稳定币协议Beanstalk Farms,官方紧急在周(17)日晚间宣布协议遭骇客闪电贷攻击,暂停一切与合约互动,并在调查攻击事件的发生原因。
据区块链安全公司PeckShield稍晚在Twitter上发文,协议损失1.82亿美元资产,攻击者盗取了至少价值8,000万美元的资产。
造成攻击发生的原因
据了解,骇客通过闪电贷在以下平台获得资金:Aave上的3.5亿DAI、5亿USDC和1.5亿USDT;Uniswapv2上的3,200万BEAN;来自SushiSwap的1,160万LUSD。
这使他们能够积累大量Beanstalk的原生治理代币Stalk,借助这些Stalk代币授予的投票权,让攻击者能够快速通过恶意治理提案。接下来,骇客部署并投票支持了一个虚假的提案「BIP-18」称要向乌克兰提供25万援助,该BIP成功耗尽资金池资金,将资金从协议转移到了骇客私人钱包。
最后,则是要消除流动性、偿还闪电贷款,骇客成功将所有收到的资金转换为24,830ETH(现价约7,600万美元),并流向了TornadoCash;另外据PeckShield数据,骇客还向乌克兰加密捐赠地址捐赠了25万USDC。
用户损失恐求偿无门
针对这毁灭性的打击,项目方在官方Discord中则表示,用户可无法在这次攻击后获得补偿:老实说,不知道该说什么。我们完蛋了。该项目没有任何风险投资支持,因此极不可能有任何形式的纾困。
BEAN瞬间崩跌
Beanstalk的BEAN稳定币价格也因攻击而崩溃。根据CoinGecko数据,截至发稿前,该美元稳定币价格昨晚一小时内崩跌90%以上至0.0635美元,截稿前离挂钩的1美元仍下跌77%,目前报0.228美元。