去中心化稳定币协议 Beanstalk 遭受攻击,损失了超 1 亿美元的加密资产,攻击者从中获利近 8000 万美元。Beanstalk 后续在社群中披露,攻击者先在借货平台 Aave 上完成闪电货,从而积累了大量该协议的治理代币 STALK;借助 STAL 代币,攻击者快速通过了一项「恶意治理提案」,将存储在协议内的所有资金转移。

作者:茉莉

编辑:文刀

原用标题:利用闪电贷恶意投票 黑客抽空 Beanstalk 资金

封面:Beanstalk

北京时间 4 月 17 日晚 10 时许,去中心化稳定币协议 Beanstalk 披露「遭受了攻击」。据多家区块链安全机构披露的信息,该协议遭受了闪电贷攻击,损失了超 1 亿美元的加密资产,攻击者从中获利近 8000 万美元。

攻击事件发生后,Beanstalk 协议的加密资产锁仓价值(TVL)归零,原本锚定 1 美元价值的稳定币 BEAN 一度跌至 0.063 美元。

Beanstalk 后续发布在其 Discord 社群内容显示,攻击者在借贷平台 Aave 上完成闪电贷,从而积累了大量该协议的治理代币 STALK;借助 STALK,攻击者快速通过了一项「恶意治理提案」,从而将存储在协议内的所有资金转移。这一攻击过程陆续得到了其他区块链安全机构的分析印证。

对于如何挽回损失,Beanstalk 尚未公开回应。

攻击者利用闪电贷通过恶意提案

根据 DefiLlama 数据,4 月 16 日,锁仓在 Beanstalk 协议的加密资产还价值 3200 万美元,一天后,衡量这一价值指标的 TVL 因为一场黑客攻击直接变成了 0。

Beanstalk 于 2021 年 8 月构建在以太坊,它是一个去中心化的稳定币协议,其发行的美元稳定币名为 BEAN,价值相当于 1 美元。该协议宣称它是使用信用而非抵押品构建的稳定币发行协议,能够通过其命名为「Field」的去中心化信贷工具维持 BEAN 与美元挂钩。该协议还发行了一个治理代币 STALK。

BEAN 在 13 分钟内严重脱锚

Beanstalk 在推特上披露遭受攻击的时间是 4 月 17 日晚 10 时 30 分许,但从该协议支撑的稳定币 BEAN 的脱锚时间看,当晚 8 点 39 分后,厄运就开始了。Coingecko 数据显示,8 点 39 分时,原本锚定 1 美元的 BEAN 开始下跌,13 分钟后,BEAN 跌至 0.2 美元,跌幅达 80%,而当晚,BEAN 一度跌至 0.063 美元,最大跌幅为 93.7%。

多家安全机构分析确认,Beanstalk 遭遇了闪电贷攻击。区块链安全机构 PeckShield 追踪了这次攻击的数据称,攻击者盗取了至少 8000 万美元的加密货币。另据安全机构 CertiK 披露,闪电贷攻击耗尽了 Beanstalk 约 1 亿美元的加密资产。

Beanstalk 后续发布在其 Discord 社群内容显示,攻击者在借贷平台 Aave 上完成闪电贷,从而积累了大量该协议的治理代币 STALK;借助 STALK,攻击者快速通过了一项「恶意治理提案」,从而将协议内的资金转移。

在推特上,区块链数据分析机构 The Block 的数据研究总监 Igor Igamberdiev 给出了攻击过程,他称,攻击者的资金来自 Synapse 协议桥,他们先是为 Beanstalk 创建了一个编号为「BIP-18」的提案,宣称要向乌克兰捐赠 25 万 BEAN。这个提案正是 Beanstalk 所指的「恶意提案」,为后续的闪电贷攻击做好了准备。

Igor 称,攻击者随后使用闪电贷获得了来自 Aave 的 3.5 亿 DAI、5 亿 USDC、1.5 亿 USDT,来自 Uniswap 的 3200 万 BEAN,以及来自 SushiSwap 的 1160 万 LUSD(编者注:DAI、USDC、BEAN、LUSD 均为美元稳定币),这些稳定币用于使用 BEAN 为 Curve 池添加流动性,从而为 BIP-18 提案进行治理投票;提案通过后,Beanstalk 协议上的所有资金被转移到了攻击者地址。

「下一步,攻击者取消流动性,偿还闪电贷,并将所有收到的资金转换为 24800 WETH(折合 7600 万美元),这些资金流向了混币工具 TorndaoCash。」Igor 表示。

闪电贷攻击和漏洞利用最常威胁 DeFi

Beanstalk 攻击事件后,区块链安全机构 CertiK 也在推特上表示,黑客能够完成攻击的根本原因是 Beanstalk 系统中用于投票的资金池可以通过闪电贷来创建,缺乏防闪电贷机制导致攻击者能够借用协议支持的代币并用投票的方式通过了恶意提案。

Beanstalk 在事发后的 Discord 总结中也承认,协议「没有使用防闪贷措施来确定投票支持 BIP 的 STALK 百分比」,这正是被黑客利用的漏洞。

闪电贷本身是构建在区块链上的、独属于 DeFi 金融系统中加密资产贷款方式,它是一种无抵押贷款类型,具有能在链上快速执行的特点,常常被加密资产爱好者用于套利、抵押品交换或寻求低交易费用。

但这种借贷方式因数次成为攻击目标而被统称为「闪电贷攻击」,它是由于 DeFi 对价格预言机的依赖而引起的,区块链数据服务机构 Chainalysis 解释,「安全但缓慢的预言机很容易被套利;快速但不安全的预言机很容易受到价格操纵。」

据公开资料显示,仅 2020 年的 60 起 DeFi 攻击事件中,至少有 10 起事件的损失系闪电贷攻击所致,包括 bZx、Balancer、Harvest、Akropolis 等协议都遭受过闪电贷攻击。

而借闪电贷影响 DeFi 投票治理的事件也并不是没有出现过,2020 年,一个名为 BProtocol 协议的就曾通过闪电贷获得大量 MKR 代币,试图通过借贷来的选票加快其通过基于 MakerDAO 的投票结果。

进入 2022 年,漏洞利用和闪电贷攻击仍是 DeFi 领域最常见的威胁。

漏洞利用和闪电贷攻击是黑客常用手段(图:成都链安)

今年 4 月,区块链安全机构成都链安发布的《安全研究季报》显示,2022 年第一季度的区块链领域,DeFi 项目仍是黑客攻击的重点领域,共发生 19 起安全事件,约 60% 的攻击发生在 DeFi 领域;而在攻击手法上,合约漏洞利用和闪电贷最为常见,约 50% 的攻击方式为合约漏洞利用,24% 的攻击方式为闪电贷。

如今,Beanstalk 的安全事件显示,黑客发起的闪电贷攻击已经不仅仅局限于利用预言机来操纵价格了,一旦协议设置的防线不足,治理机制的漏洞也可能被黑客利用,通过闪电贷来破坏协议的安全,偷走用户的资产。

4 月 18 日凌晨,Beanstalk 在推特上呼吁,请求 DeFi 社区和链上分析专家协助限制攻击者通过中心化交易平台提取资金的能力。截至发稿前,该协议对如何处理用户损失尚未给出答复。

免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。本文内容仅用于信息分享,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。