根據(jù)安全公司PeckShield發(fā)布的信息，基于以太坊的穩(wěn)定幣協(xié)議Beanstalk Farms在上周日(4月17日)遭到了黑客的閃電貸攻擊，隨后官方承認了這一攻擊，宣布暫停一切與合約互動，并表示正在調(diào)查攻擊事件的發(fā)生原因。

在這一次攻擊中，Beanstalk損失了約1.8億美元的加密貨幣。受此消息影響，Beanstalk的BEAN穩(wěn)定幣價格直接崩潰，根據(jù) CoinGecko的數(shù)據(jù)，穩(wěn)定幣價格昨晚一小時內(nèi)一度崩跌90%以上至0.0635美元。無論是機構(gòu)還是投資者，全都損失慘重。

據(jù)了解，黑客通過閃電貸在以下平臺獲得資金：Aave上的3.5億DAI、5億USDC和1.5億USDT;Uniswapv2上的3,200萬BEAN;來自SushiSwap的1,160萬LUSD。值得注意的是，此次網(wǎng)絡(luò)攻擊事件是一個月內(nèi)報告的第二次大規(guī)模DeFi協(xié)議漏洞利用。

對于此次攻擊，Beanstalk在其Discord網(wǎng)站上的一篇帖子指出，攻擊者利用通過快速貸款獲得的治理令牌組合來創(chuàng)建虛假的協(xié)議。攻擊者使用該協(xié)議贈送存儲在Beanstalk中的資金。當攻擊者從Stalk代幣獲得投票權(quán)時，他們可以將所有協(xié)議資金轉(zhuǎn)移到他們的個人以太坊錢包中。

PeckShield 也在Twitter上披露了這次攻擊的細節(jié)。根據(jù)其推文，攻擊者拿走了至少8000萬美元的加密貨幣，同時對該協(xié)議造成重大損失。

攻擊者獲得24830個ETH和3600萬個BEAN穩(wěn)定幣，相當于75.8到8000萬美元。其余資金以耗盡流動性的形式與協(xié)議的治理令牌相關(guān)聯(lián)。攻擊者通過Tornado Cash轉(zhuǎn)移了被盜的8000 萬美元加密貨幣。它是一種促進私人交易的加密貨幣混合器協(xié)議。

有趣的是，攻擊者將 250000 美元的被盜資金捐贈給了一個用于為烏克蘭政府籌集捐款的地址。至于投資人的損失，官方暫時還沒有明確的說法。

參考來源：https://www.hackread.com/attacker-steal-millions-ethereum-beanstalk-stablecoin-protocol/