Beanstalk遭駭客攻擊 $BEAN暴跌90%

4月17日，以太坊的穩定幣協議 Beanstalk Farms傳出被駭客閃電貸攻擊的消息。這次攻擊讓Beanstalk 損失 了近2億美元資產，穩定幣$BEAN的價格也暴跌90%。

區塊鏈安全公司 PeckShield在推特上發文，表示協議損失 1.82 億美元資產，攻擊者盜取了至少價值 8,000 萬美元的資產。Beanstalk Farms 官方也表示近期將暫停一切與合約互動，並在調查攻擊事件的發生原因。

 

駭客竊取Beanstalk 大量資金

據了解，此次駭客首先透過幾個DeFi 借貸協議平台累積大量資金，像是這次事件中駭客利用 Aave 上的 3.5 億 DAI、5 億 USDC 和 1.5 億 USDT、 Uniswap v2 上的 3,200 萬 BEAN、以及來自 SushiSwap 的 1,160 萬 LUSD。

這些資金使得他們可以積累大量 Beanstalk 的原生治理貸幣 Stalk，借助這些 Stalk 代幣授予的投票權，駭客能夠快速通過惡意治理提案。接下來，他們透過建立虛假的「BIP-18」提案聲稱要向烏克蘭援助 25 萬美元，該 BIP 成功耗盡資金池資金，進一步將資金從協議轉移到私人以太坊錢包。

最後，為了消除流動性、償還閃電貸款，駭客將所有收到的資金轉換為 24,830 ETH 並流向了 Tornado Cash 洗錢完成詐騙。據 PeckShield 數據，駭客還向烏克蘭加密捐贈地址捐贈了 25 萬 USDC。

值得注意的是，閃電貸必須在同一筆交易中借入和償還貸款，通常需要同時調用多個智能合約才能完成，但過去曾多次被有心人士利用，以極低的成本撬動大量資金，在多個協議間進行價格操縱或套利。而在這起事件中，駭客也正是利用了這個設計缺陷完成了詐騙。

 

BEAN 穩定幣價格暴跌

在事件發生後， BEAN 穩定幣價格暴跌。根據 CoinGecko 數據，BEAN 17日晚價格在一小時內崩跌 90% 以上至 0.0635 美元。

 

目前用戶無法獲得補償

此次事件中，不少用戶損失慘重。但官方也表示用戶無法從這次的攻擊事件中獲得補償。

Beanstalk的項目發言人「Publius」在 4 月 18 日的會議上稱，由於沒有創投資金支持，無法彌補損失，該項目可能會以失敗告終，並補充說：「我們死定了。」

Beanstalk Farms 的社群成員對此有表示仍會選擇繼續支持團隊的；也有人不滿這個結果，希望身為領導人的項目坊應該要為此事件負責。