另一個DeFi 平台今天遭受了重大打擊,因為分散的、基於信用的穩定幣Beanstalk(其穩定幣$BEAN)在大約8000 萬美元的黑客攻擊後打破了它的掛鉤。
左右和中間都有猜測,許多偵探一直在跟踪資金的動向,並研究可能使Beanstalk Farms 陷入困境的漏洞利用。
讓我們來看看我們從黑客入侵後的早期所知道的。
Beanstalk Farms 的黑客攻擊:發生了什麼
這 Etherscan 上的交易 表明黑客使用了通常所說的“閃貸攻擊”,這種攻擊之前在DeFi 協議中已經出現過。加密貨幣中的閃電貸允許用戶在單筆交易中藉入和償還貸款,從而最大限度地降低貸方的風險,並簡化借款人的流程。
在Beanstalk Farms 黑客事件中,黑客借了近三分之一的BEAN 供應,大約3200 萬個代幣,並利用Curve Finance 的3Crv 代幣生成了一個獨特的代幣“BEAN3CRV-f”和“BEAN3LUSD-f”。
攻擊者利用這兩個新代幣來欺騙Beanstalk 的治理模型,並讓黑客獲得了平台治理代幣“種子”的絕大多數持有權。擁有如此多的種子,黑客擁有執行“緊急治理行動”的合同能力,從Beanstalk 合同中抽走大量資金。
作為黑客攻擊的一部分,黑客甚至向烏克蘭捐贈地址捐贈了25 萬美元,並在實際執行閃電貸攻擊之前的24 小時內製定了治理建議。
Lossless (LSS) has reached out to Beanstalk; the project is an increasingly-utilized tool to combat against potential hacks. | Source: LSS-USDT on TradingView.com
相關閱讀 | 隨著加密貨幣在短期內走低,比特幣在復活節週日保持在4 萬美元
協議可以恢復嗎?
就在幾天前,Beanstalk 還在慶祝超過1.5 億美元的TVL、超過1.3 億美元的流動性以及即將快速接近1 億美元的市值。該協議不得不踩剎車,它的未來現在還不清楚——管理員提供了一張明顯的Discord 截圖:
協議如何從這裡恢復將很難預測。其他Discord 屏幕截圖顯示該項目並未立即關閉,但也未承諾最終重建:
加密黑客緩解措施Lossless 已經伸出援手,Beanstalk 可能需要強大的合作夥伴才能從中恢復過來。 Beanstalk 推特賬戶上的評論員推測,這是Beanstalk 進行的一項“內部工作”,將零售作為退出流動性。然而,在更多細節曝光之前,一切都是猜測。
我們正在盡一切努力向前邁進。作為一個去中心化項目,我們要求DeFi 社區和鏈分析專家幫助我們限制開發者通過CEXes 提取資金的能力。如果剝削者願意討論,我們也是。 https://t.co/fwceVz6hbi
— 豆莖農場(@BeanstalkFarms) 2022 年4 月17 日
相關閱讀 | ADA 將在Cardano 上整合USDT 和USDC 來反彈
Featured image from Pixabay, Charts from TradingView.com The writer of this content is not associated or affiliated with any of the parties mentioned in this article. This is not financial advice.