上周末,去中心化协议 Beanstalk 遭遇了 80 万美元的黑客攻击.
DeFi Beanstalk 平台遭黑客攻击
攻击者利用了协议中的缺陷,导致 180 亿美元的加密货币损失。然而,由于破产,他们只能筹集到 80 万美元。 BEAN 代币的价值。
与黑客攻击前的价值相比,BEAN 在大约两个小时内损失了超过 90% 的价值,这也减少了黑客的实际利润。
黑客已成功窃取 24,830 ETH 和超过 36 万个 BEAN, 的稳定币 豆茎协议.
目前被盗 ETH 代币的价值约为 75.5 万美元,而被盗 BEAN 最初价值约为 36 万美元,但现在已减少至十分之一。
被盗的代币是通过龙卷风现金混合进行洗钱的。
因此,Beanstalk 协议的总体损失仍约为 180 亿美元,而黑客的净收益为 80 万美元。缺失的 100 亿美元是由于 BEAN 代币价值损失所致,其市值从黑客攻击前的 109 亿美元跌至目前的 6.6 万美元。
黑客的策略
Beanstalk 的 Discord 服务器管理员 Publius 继续解释道 黑客 在 Aave 上开设了一笔闪电贷款,他们用该贷款购买了 大量 Beanstalk 原生治理代币 STALK。
通过这样做,他们拥有了超过 67% 的治理代币,即绝对多数选票,从而有效地迫使协议的去中心化治理发生了变化, Beanstalk智能合约中锁定的所有资产都转移到了自己的钱包中。
具有去中心化治理的去中心化协议不可避免地赋予持有绝对多数治理代币的人有权推动协议规则的任何变更。本质上就好像有人完全控制了协议本身。
到那时,拥有绝对多数票的人可以做的事情之一就是实施新规则,允许将资金转移到他们的钱包中。
虽然这种类型的攻击导致协议的原生代币损失了巨大的市场价值,但它对抵押品没有影响,以至于虽然 BEAN 的价值在几个小时内暴跌 90%,但 ETH 的价值实际上正在上涨。
ETH 的市值为 367 亿美元,是 BEAN 市值的三千多倍。
Beanstalk 没有采取足够的措施来抵御此类由快速贷款资助的攻击,因此 黑客能够利用协议中的这个缺陷.
值得注意的是,闪电贷甚至可以借入大量代币而无需质押抵押品,因为 当它们被创造出来时,它们会自动熄灭。
因此,问题不在于闪电贷 AAVE,但缺乏足够的措施来防止未经过广泛测试和整合的 DeFi 协议中的类似攻击。例如,不到一年前,BEAN 就出现在加密货币市场上。
目前尚不清楚Beanstalk协议是否能够再次正常运行,即BEAN的价值是否会恢复与美元平价。
资料来源:https://en.cryptonomist.ch/2022/04/19/beanstalk-hacked-80-million-stolen/