去中心化穩定幣協議 Beanstalk 遭受攻擊,損失了超 1 億美元的加密資產,攻擊者從中獲利近 8000 萬美元。Beanstalk 後續在社群中披露,攻擊者先在藉貨平台 Aave 上完成閃電貨,從而積累了大量該協議的治理代幣 STALK;借助 STAL 代幣,攻擊者快速通過了一項「惡意治理提案」,將存儲在協議內的所有資金轉移。

作者:茉莉

編輯:文刀

原用標題:利用閃電貸惡意投票黑客抽空 Beanstalk 資金

封面: Beanstalk

北京時間 4 月 17 日晚 10 時許,去中心化穩定幣協議 Beanstalk 披露「遭受了攻擊」。據多家區塊鏈安全機構披露的信息,該協議遭受了閃電貸攻擊,損失了超 1 億美元的加密資產,攻擊者從中獲利近 8000 萬美元。

攻擊事件發生後,Beanstalk 協議的加密資產鎖倉價值(TVL)歸零,原本錨定 1 美元價值的穩定幣 BEAN 一度跌至 0.063 美元。

Beanstalk 後續發佈在其 Discord 社群內容顯示,攻擊者在藉貸平台 Aave 上完成閃電貸,從而積累了大量該協議的治理代幣 STALK;借助 STALK,攻擊者快速通過了一項「惡意治理提案」,從而將存儲在協議內的所有資金轉移。這一攻擊過程陸續得到了其他區塊鏈安全機構的分析印證。

對於如何挽回損失,Beanstalk 尚未公開回應。

攻擊者利用閃電貸通過惡意提案

根據 DefiLlama 數據,4 月 16 日,鎖倉在 Beanstalk 協議的加密資產還價值 3200 萬美元,一天后,衡量這一價值指標的 TVL 因為一場黑客攻擊直接變成了 0。

Beanstalk 於 2021 年 8 月構建在以太坊,它是一個去中心化的穩定幣協議,其發行的美元穩定幣名為 BEAN,價值相當於 1 美元。該協議宣稱它是使用信用而非抵押品構建的穩定幣發行協議,能夠通過其命名為「Field」的去中心化信貸工具維持 BEAN 與美元掛鉤。該協議還發行了一個治理代幣 STALK。

BEAN 在 13 分鐘內嚴重脫錨

Beanstalk 在推特上披露遭受攻擊的時間是 4 月 17 日晚 10 時 30 分許,但從該協議支撐的穩定幣 BEAN 的脫錨時間看,當晚 8 點 39 分後,厄運就開始了。Coingecko 數據顯示,8 點 39 分時,原本錨定 1 美元的 BEAN 開始下跌,13 分鐘後,BEAN 跌至 0.2 美元,跌幅達 80%,而當晚,BEAN 一度跌至 0.063 美元,最大跌幅為 93.7%。

多家安全機構分析確認,Beanstalk 遭遇了閃電貸攻擊。區塊鏈安全機構 PeckShield 追踪了這次攻擊的數據稱,攻擊者盜取了至少 8000 萬美元的加密貨幣。另據安全機構 CertiK 披露,閃電貸攻擊耗盡了 Beanstalk 約 1 億美元的加密資產。

Beanstalk 後續發佈在其 Discord 社群內容顯示,攻擊者在藉貸平台 Aave 上完成閃電貸,從而積累了大量該協議的治理代幣 STALK;借助 STALK,攻擊者快速通過了一項「惡意治理提案」,從而將協議內的資金轉移。

在推特上,區塊鏈數據分析機構 The Block 的數據研究總監 Igor Igamberdiev 給出了攻擊過程,他稱,攻擊者的資金來自 Synapse 協議橋,他們先是為 Beanstalk 創建了一個編號為「BIP-18」的提案,宣稱要向烏克蘭捐贈 25 萬 BEAN。這個提案正是 Beanstalk 所指的「惡意提案」,為後續的閃電貸攻擊做好了準備。

Igor 稱,攻擊者隨後使用閃電貸獲得了來自 Aave 的 3.5 億 DAI、5 億 USDC、1.5 億 USDT,來自 Uniswap 的 3200 萬 BEAN,以及來自 SushiSwap 的 1160 萬 LUSD(編者註:DAI、USDC、BEAN、LUSD 均為美元穩定幣),這些穩定幣用於使用 BEAN 為 Curve 池添加流動性,從而為 BIP-18 提案進行治理投票;提案通過後,Beanstalk 協議上的所有資金被轉移到了攻擊者地址。

「下一步,攻擊者取消流動性,償還閃電貸,並將所有收到的資金轉換為 24800 WETH(折合 7600 萬美元),這些資金流向了混幣工具 TorndaoCash。」Igor 表示。

閃電貸攻擊和漏洞利用最常威脅 DeFi

Beanstalk 攻擊事件後,區塊鏈安全機構 CertiK 也在推特上表示,黑客能夠完成攻擊的根本原因是 Beanstalk 系統中用於投票的資金池可以通過閃電貸來創建,缺乏防閃電貸機制導致攻擊者能夠借用協議支持的代幣並用投票的方式通過了惡意提案。

Beanstalk 在事發後的 Discord 總結中也承認,協議「沒有使用防閃貸措施來確定投票支持 BIP 的 STALK 百分比」,這正是被黑客利用的漏洞。

閃電貸本身是構建在區塊鏈上的、獨屬於 DeFi 金融系統中加密資產貸款方式,它是一種無抵押貸款類型,具有能在鏈上快速執行的特點,常常被加密資產愛好者用於套利、抵押品交換或尋求低交易費用。

但這種借貸方式因數次成為攻擊目標而被統稱為「閃電貸攻擊」,它是由於 DeFi 對價格預言機的依賴而引起的,區塊鏈數據服務機構 Chainalysis 解釋,「安全但緩慢的預言機很容易被套利;快速但不安全的預言機很容易受到價格操縱。」

據公開資料顯示,僅 2020 年的 60 起 DeFi 攻擊事件中,至少有 10 起事件的損失系閃電貸攻擊所致,包括 bZx、Balancer、Harvest、Akropolis 等協議都遭受過閃電貸攻擊。

而藉閃電貸影響 DeFi 投票治理的事件也並不是沒有出現過,2020 年,一個名為 BProtocol 協議的就曾通過閃電貸獲得大量 MKR 代幣,試圖通過借貸來的選票加快其通過基於 MakerDAO 的投票結果。

進入 2022 年,漏洞利用和閃電貸攻擊仍是 DeFi 領域最常見的威脅。

漏洞利用和閃電貸攻擊是黑客常用手段(圖:成都鏈安)

今年 4 月,區塊鏈安全機構成都鏈安發布的《安全研究季報》顯示,2022 年第一季度的區塊鏈領域,DeFi 項目仍是黑客攻擊的重點領域,共發生 19 起安全事件,約 60% 的攻擊發生在 DeFi 領域;而在攻擊手法上,合約漏洞利用和閃電貸最為常見,約 50% 的攻擊方式為合約漏洞利用,24% 的攻擊方式為閃電貸。

如今,Beanstalk 的安全事件顯示,黑客發起的閃電貸攻擊已經不僅僅局限於利用預言機來操縱價格了,一旦協議設置的防線不足,治理機制的漏洞也可能被黑客利用,通過閃電貸來破壞協議的安全,偷走用戶的資產。

4 月 18 日凌晨,Beanstalk 在推特上呼籲,請求 DeFi 社區和鏈上分析專家協助限制攻擊者通過中心化交易平台提取資金的能力。截至發稿前,該協議對如何處理用戶損失尚未給出答复。

免責聲明:作為區塊鏈信息平台,本站所發布文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。本文內容僅用於信息分享,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。