官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
根据安全公司PeckShield发布的信息,基于以太坊的稳定币协议Beanstalk Farms在上周日(4月17日)遭到了黑客的闪电贷攻击,随后官方承认了这一攻击,宣布暂停一切与合约互动,并表示正在调查攻击事件的发生原因。
在这一次攻击中,Beanstalk损失了约1.8亿美元的加密货币。受此消息影响,Beanstalk的BEAN稳定币价格直接崩溃,根据 CoinGecko的数据,稳定币价格昨晚一小时内一度崩跌90%以上至0.0635美元。无论是机构还是投资者,全都损失惨重。
据了解,黑客通过闪电贷在以下平台获得资金:Aave上的3.5亿DAI、5亿USDC和1.5亿USDT;Uniswapv2上的3,200万BEAN;来自SushiSwap的1,160万LUSD。值得注意的是,此次网络攻击事件是一个月内报告的第二次大规模DeFi协议漏洞利用。
对于此次攻击,Beanstalk在其Discord网站上的一篇帖子指出,攻击者利用通过快速贷款获得的治理令牌组合来创建虚假的协议。攻击者使用该协议赠送存储在Beanstalk中的资金。当攻击者从Stalk代币获得投票权时,他们可以将所有协议资金转移到他们的个人以太坊钱包中。
PeckShield 也在Twitter上披露了这次攻击的细节。根据其推文,攻击者拿走了至少8000万美元的加密货币,同时对该协议造成重大损失。
攻击者获得24830个ETH和3600万个BEAN稳定币,相当于75.8到8000万美元。其余资金以耗尽流动性的形式与协议的治理令牌相关联。攻击者通过Tornado Cash转移了被盗的8000 万美元加密货币。它是一种促进私人交易的加密货币混合器协议。
有趣的是,攻击者将 250000 美元的被盗资金捐赠给了一个用于为乌克兰政府筹集捐款的地址。至于投资人的损失,官方暂时还没有明确的说法。
参考来源:https://www.hackread.com/attacker-steal-millions-ethereum-beanstalk-stablecoin-protocol/