[新聞] Beanstalk 遭閃電貸攻擊損失 1.8 億美元，穩定幣 $BEAN 脫鉤瞬崩跌 90%！已刪文

看板DigiCurrency (數位貨幣)作者timeflying (活在當下)時間3年前 (2022/04/18 13:05)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串2/2 (看更多)

新聞來源連結： https://www.blocktempo.com/attacker-drains-182m-from-beanstalk/ 新聞本文：穩定幣協議 Beanstalk Farms 昨日晚間驚傳遭駭客閃電貸攻擊，損失 1.82 億美元資產，攻擊者至少盜取了價值 8,000 萬美元資產，並成功轉向混幣器 Tornado；穩定幣 BEAN 的價格也因攻擊而脫鉤近八成。（前情提要：6.2億美金Ronin駭客攻擊，美財政部認定背後是「北韓駭客團體拉撒路」）（背景補充：解析閃電貸》今年DeFi被盜最高破1.2億鎂，去中心化金融成「駭客」斂財神器？）基於以太坊的穩定幣協議 Beanstalk Farms，官方緊急在週 (17) 日晚間宣布協議遭駭客閃電貸攻擊，暫停一切與合約互動，並在調查攻擊事件的發生原因。據區塊鏈安全公司 PeckShield 稍晚在 Twitter 上發文，協議損失 1.82 億美元資產，攻擊者盜取了至少價值 8,000 萬美元的資產。造成攻擊發生的原因據了解，駭客透過閃電貸在以下平台獲得資金：Aave 上的 3.5 億 DAI、5 億 USDC 和 1.5 億 USDT； Uniswap v2 上的 3,200 萬 BEAN；來自 SushiSwap 的 1,160 萬 LUSD。這使他們能夠積累大量 Beanstalk 的原生治理代幣 Stalk，借助這些 Stalk 代幣授予的投票權，讓攻擊者能夠快速通過惡意治理提案。接下來，駭客部署並投票支持了一個虛假的提案「BIP-18」稱要向烏克蘭提供 25 萬金援，該 BIP 成功耗盡資金池資金，將資金從協議轉移到了駭客私人錢包。最後，則是要消除流動性、償還閃電貸款，駭客成功將所有收到的資金轉換為 24,830 ETH（現價約 7,600 萬美元），並流向了 Tornado Cash；另外據 PeckShield 數據，駭客還向烏克蘭加密捐贈地址捐贈了 25 萬 USDC。用戶損失恐求償無門針對這毀滅性的打擊，項目方在官方 Discord 中則表示，用戶可無法在這次攻擊後獲得補償：老實說，不知道該說什麼。我們完蛋了。該項目沒有任何風險投資支持，因此極不可能有任何形式的紓困。 BEAN 瞬間崩跌 Beanstalk 的 BEAN 穩定幣價格也因攻擊而崩潰。根據 CoinGecko 數據，截至發稿前，該美元穩定幣價格昨晚一小時內崩跌 90% 以上至 0.0635 美元，截稿前離掛鉤的 1 美元仍下跌 77% ，目前報 0.228 美元。評論：下一個會不會就是Anchor Protocol? -- 雖然我最喜歡的球員是Roger Federer, 但Rafael Nadal不得不讓我佩服，他除了過人的天賦外，他對勝利的執著與渴望令我感到尊敬，每一分在他手上都是如此的巨大，即使對手大幅的領先，他也仍然充滿鬥志，永不放棄，這樣強大的心理素質真的是當代一名偉大的運動選手。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.20.47.62 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1650258354.A.23E.html