Beanstalk闪电贷攻击：1.8亿美元损失，稳定币BEAN暴跌90%

基于以太坊的稳定币协议Beanstalk Farms，官方紧急在周(17)日晚间宣布协议遭骇客闪电贷攻击，暂停一切与合约互动，并在调查攻击事件的发生原因。

据区块链安全公司PeckShield稍晚在Twitter上发文，协议损失1.82亿美元资产，攻击者盗取了至少价值8,000万美元的资产。

造成攻击发生的原因

据了解，骇客通过闪电贷在以下平台获得资金：Aave上的3.5亿DAI、5亿USDC和1.5亿USDT；Uniswapv2上的3,200万BEAN；来自SushiSwap的1,160万LUSD。

这使他们能够积累大量Beanstalk的原生治理代币Stalk，借助这些Stalk代币授予的投票权，让攻击者能够快速通过恶意治理提案。接下来，骇客部署并投票支持了一个虚假的提案「BIP-18」称要向乌克兰提供25万援助，该BIP成功耗尽资金池资金，将资金从协议转移到了骇客私人钱包。

最后，则是要消除流动性、偿还闪电贷款，骇客成功将所有收到的资金转换为24,830ETH(现价约7,600万美元)，并流向了TornadoCash；另外据PeckShield数据，骇客还向乌克兰加密捐赠地址捐赠了25万USDC。

用户损失恐求偿无门

针对这毁灭性的打击，项目方在官方Discord中则表示，用户可无法在这次攻击后获得补偿：老实说，不知道该说什么。我们完蛋了。该项目没有任何风险投资支持，因此极不可能有任何形式的纾困。

BEAN瞬间崩跌

Beanstalk的BEAN稳定币价格也因攻击而崩溃。根据CoinGecko数据，截至发稿前，该美元稳定币价格昨晚一小时内崩跌90%以上至0.0635美元，截稿前离挂钩的1美元仍下跌77%，目前报0.228美元。