Beanstalk 是一種基於信用的去中心化穩定幣協議,在 4 月 17 日星期日遭受了攻擊,導致各種丟失的代幣損失了 1.81 億美元。
“Beanstalk 今天遭受了攻擊。 Beanstalk Farms 團隊正在調查此次攻擊,並將盡快向社區發佈公告。” Beanstalk 在漏洞利用後在其官方推特頁面上寫道。
根據加密貨幣研究人員 Igor Igamberdiev 的推文,攻擊者在精心設計的搶劫後成功從戰利品中奪取了 7600 萬美元。根據研究人員的說法,有問題的攻擊不是像 Ronin 那樣的漏洞利用橋,而是閃貸攻擊。
據報導,攻擊者從三個 dex 借了 3.5 億美元,然後用 BEAN 將這些金額添加到 Curve.fi 進行治理投票。
開發者隨後使用獲得的資產對 BIP18 治理提案進行投票,該提案將所有資金從協議合約轉移給了開發者。剝削者隨後向烏克蘭的加密貨幣捐贈“捐贈”了 250,000 美元,然後使用另一方償還了閃電貸款。他後來將剩餘的資金轉換為 24.8k WETH(7600 萬美元),其中一部分被發送到 Tornado 現金,而剩餘的(用於發起攻擊的初始金額)通過 DeFi 橋接突觸提取。
在撰寫本文時,Beanstalk 向 DeFi 社區和鏈分析專家尋求幫助“以幫助我們限制剝削者通過 CEX 提取資金的能力”。他們還聲稱願意與黑客進行談判。另一方面,Tornado Cash 尚未作出回應。
在過去六個月左右對 DeFi 協議進行一系列攻擊之後,Tornado Cash 因涉嫌幫助投資欺詐而受到越來越多的批評。該協議已經受到美國官員的密切關注,此前支持 Axie Infinity 入耳式加密遊戲的區塊鍊網絡 Ronin 損失了約 6.25 億美元。
週五,Tornado Cash 尋求加密數據研究公司 Chainalysis Oracle Contract 的服務,以防止 OFAC 認可的地址訪問該協議, 從而提高了 Defi 用戶的安全希望。然而,雖然這可以幫助減輕洗錢威脅,但在該協議上運行的智能合約是不可變的,這意味著黑客仍然可以使用 Tornado Cash 匿名兌現。
儘管如此,它仍然讓許多人感到困惑,因為它是一個乾淨的混合器,其 ETH 存款上個月槓桿化了 11 億美元,並且使用中繼器的提款率為 95%,“保持合規”,同時確保隱私。