算法稳定币项目Beanstalk Farms 遭遇闪电贷攻击，攻击者窃取了大约8 千万美元的加密货币，但Beanstalk 协议的损失更为惨重，高达1.82 亿美元，加密资产锁仓价值（TVL）一夕归零，而原本应该一直锚定美元价格的BEAN 也下跌约70.4%，发稿时交易价格为0.30 美元。

据称，这次事件的起因是，攻击者于4 月16 日发布2 项可疑的治理提案：BIP-18、BIP-19，要求该协议向乌克兰捐款。然而，根据智能合约审计师BlockSec的说法，攻击者随后利用这些提案盗取协议资金。

4 月17 日晚间，攻击者从AAVE 协议中取出10 亿美元的闪电贷，并使用这些资金累积到足够的资产，用来接管Beanstalk 协议67% 的治理权，以批准通过自身提出的治理提案，把储存在协议内的资金全数转走。

值得注意的是，闪电贷必须在同一笔交易中借入和偿还贷款，通常需要同时调用多个智能合约才能完成，但过去曾多次被有心人士利用，以极低的成本撬动大量资金，在多个协议间进行价格操纵或套利。

严格来说，这起事件并非黑客攻击，因为在整个过程当中，无论是智能合约或治理流程都照常运行，只是它们的设计缺陷被恶意人士利用了，项目发言人「Publius」在4 月18 日的会议上承认了这一点，他说：

不幸的是，治理流程造就了Beanstalk 的成功，但最终也导致了它的失败。

Publius 续称，由于没有创投资金支持，无法弥补损失，该项目可能会以失败告终，并补充说：「我们死定了。」

根据区块链资安业者派盾（PeckShield）的说法，攻击者已窃取了大约8 千万美元的加密货币，包括24,830 枚以太币（价值约7,580 万美元）和3,600 万枚BEAN 代币，但Beanstalk 协议的损失更为惨重，高达1.82 亿美元，加密资产锁仓价值（TVL）一夕归零。

根据CoinGecko 的数据，原本应该一直锚定美元价格的BEAN 下跌约70.4%，发稿时交易价格为0.30 美元，稍早攻击者抛售代币时曾一度跌至0.06 美元。

PeckShield 指出，交易数据表明，攻击者已将BEAN 代币兑换成以太币，然后把资金转移到混币器Tornado Cash，以掩饰资金流向进行洗钱。除此之外，攻击者还向乌克兰的加密货币捐赠地址发送了250,000 USDC，目前其帐户中还有15,154 枚以太币。

本文链接地址：https://www.wwsww.cn/DeFi/11817.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。