根據(jù)安全公司PeckShield發(fā)布的信息，基于以太坊的穩(wěn)定幣協(xié)議Beanstalk Farms在上周日(4月17日)遭到了黑客的閃電貸攻擊，隨后官方承認(rèn)了這一攻擊，宣布暫停一切與合約互動(dòng)，并表示正在調(diào)查攻擊事件的發(fā)生原因。

在這一次攻擊中，Beanstalk損失了約1.8億美元的加密貨幣。受此消息影響，Beanstalk的BEAN穩(wěn)定幣價(jià)格直接崩潰，根據(jù) CoinGecko的數(shù)據(jù)，穩(wěn)定幣價(jià)格昨晚一小時(shí)內(nèi)一度崩跌90%以上至0.0635美元。無(wú)論是機(jī)構(gòu)還是投資者，全都損失慘重。

據(jù)了解，黑客通過(guò)閃電貸在以下平臺(tái)獲得資金：Aave上的3.5億DAI、5億USDC和1.5億USDT;Uniswapv2上的3,200萬(wàn)BEAN;來(lái)自SushiSwap的1,160萬(wàn)LUSD。值得注意的是，此次網(wǎng)絡(luò)攻擊事件是一個(gè)月內(nèi)報(bào)告的第二次大規(guī)模DeFi協(xié)議漏洞利用。

對(duì)于此次攻擊，Beanstalk在其Discord網(wǎng)站上的一篇帖子指出，攻擊者利用通過(guò)快速貸款獲得的治理令牌組合來(lái)創(chuàng)建虛假的協(xié)議。攻擊者使用該協(xié)議贈(zèng)送存儲(chǔ)在Beanstalk中的資金。當(dāng)攻擊者從Stalk代幣獲得投票權(quán)時(shí)，他們可以將所有協(xié)議資金轉(zhuǎn)移到他們的個(gè)人以太坊錢(qián)包中。

PeckShield 也在Twitter上披露了這次攻擊的細(xì)節(jié)。根據(jù)其推文，攻擊者拿走了至少8000萬(wàn)美元的加密貨幣，同時(shí)對(duì)該協(xié)議造成重大損失。

攻擊者獲得24830個(gè)ETH和3600萬(wàn)個(gè)BEAN穩(wěn)定幣，相當(dāng)于75.8到8000萬(wàn)美元。其余資金以耗盡流動(dòng)性的形式與協(xié)議的治理令牌相關(guān)聯(lián)。攻擊者通過(guò)Tornado Cash轉(zhuǎn)移了被盜的8000 萬(wàn)美元加密貨幣。它是一種促進(jìn)私人交易的加密貨幣混合器協(xié)議。

有趣的是，攻擊者將 250000 美元的被盜資金捐贈(zèng)給了一個(gè)用于為烏克蘭政府籌集捐款的地址。至于投資人的損失，官方暫時(shí)還沒(méi)有明確的說(shuō)法。

參考來(lái)源：https://www.hackread.com/attacker-steal-millions-ethereum-beanstalk-stablecoin-protocol/