复盘Beanstalk被盗事件：黑客利用闪电贷恶意投票抽空资金

作者：茉莉，蜂巢Tech

北京时间4月17日晚10时许，去中心化稳定币协议Beanstalk披露「遭受了攻击」。据多家区块链安全机构披露的信息，该协议遭受了闪电贷攻击，损失了超1亿美元的加密资产，攻击者从中获利近8000万美元。

攻击事件发生后，Beanstalk协议的加密资产锁仓价值归零，原本锚定1美元价值的稳定币BEAN一度跌至0.063美元。

Beanstalk后续发布在其Discord社群内容显示，攻击者在借贷平台Aave上完成闪电贷，从而积累了大量该协议的治理代币STALK；借助STALK，攻击者快速通过了一项「恶意治理提案」，从而将存储在协议内的所有资金转移。这一攻击过程陆续得到了其他区块链安全机构的分析印证。

主力数据复盘：火币ETH主力在下跌过程中买入超过2600万美元:AlCoin PRO版K线主力大单统计显示：8月15日10:00-8月16日20:15，ETH从442美元跌至最低412美元。这一过程中，火币ETH/USDT出现并成交了大量委托买单。

其中，成交了70笔，总价值超过2600万美元的大额委托买单(单笔委托金额20万美元以上)，买入均价426美元。[2020/8/17]

对于如何挽回损失，Beanstalk尚未公开回应。

货币。另据安全机构CertiK披露，闪电贷攻击耗尽了Beanstalk约1亿美元的加密资产。

Beanstalk后续发布在其Discord社群内容显示，攻击者在借贷平台Aave上完成闪电贷，从而积累了大量该协议的治理代币STALK；借助STALK，攻击者快速通过了一项「恶意治理提案」，从而将协议内的资金转移。

主力复盘：BitMEX主力平空买入1.32亿美元推高价格:AICoin PRO版K线主力成交数据显示：昨天21:50~今天05:15，BitMEX XBT永续合约上出现大量主力成交单(即市价大额成交) 。其中，一共出现67笔，共计1.326亿美元主力买入单，买入均价9331.7美元；一共出现24笔，共计3227.65万美元主力卖出单，卖出均价9347.3美元，成交差1亿美元。

这一过程中，Al-PD-持仓差值大多为较高红柱，即持仓量下降明显，可判断这些成交单大多为主力买入平空。

此外，此次拉升过程中大额买入堆积的地方为趋势线附近。[2020/6/16]

在推特上，区块链数据分析机构TheBlock的数据研究总监IgorIgamberdiev给出了攻击过程，他称，攻击者的资金来自Synapse协议桥，他们先是为Beanstalk创建了一个编号为「BIP-18」的提案，宣称要向乌克兰捐赠25万BEAN。这个提案正是Beanstalk所指的「恶意提案」，为后续的闪电贷攻击做好了准备。

复盘：又是币安主力先动的手，现货遭大量抛售:AICoin PRO版K线主力成交数据显示：过去24小时，比特币价格从6900美元上方跌至最低6468美元。其中，币安BTC现货在15日18:30分率先出现主力卖出大单成交。18:20~20:20间，共计有16笔，899.51枚BTC大单卖出成交； 随后，火币BTC现货开始挂起卖出委单，15日19:40--16日00:15，共有3笔，挂卖量2113.82枚BTC的大额委托卖单出现并成交2131.97BTC。 今晨05:45-09:05的第二次下挫中，同样是币安率先出现主力卖出大单成交，共计有21笔，1666.8枚BTC。 请密切留意币安及火币的主力动向。[2020/4/16]

Igor称，攻击者随后使用闪电贷获得了来自Aave的3.5亿DAI、5亿USDC、1.5亿USDT，来自Uniswap的3200万BEAN，以及来自SushiSwap的1160万LUSD，这些稳定币用于使用BEAN为Curve池添加流动性，从而为BIP-18提案进行治理投票；提案通过后，Beanstalk协议上的所有资金被转移到了攻击者地址。

复盘：主力开空均价6823美元:AICoin PRO版K线主力大单统计显示，4月11-12日，OKEx BTC季度合约上有14笔，总成交5148.58万美元的委托大卖单成交，结合AI-PD-持仓差值，这一过程持仓量增加明显，可判断为主力开空，开空均价6823.56美元。火币BTC季度合约在这个位置附近同样有2500多万美元的主力开空单。[2020/4/13]

「下一步，攻击者取消流动性，偿还闪电贷，并将所有收到的资金转换为24800WETH，这些资金流向了混币工具TorndaoCash。」Igor表示。

DeFi

Beanstalk攻击事件后，区块链安全机构CertiK也在推特上表示，黑客能够完成攻击的根本原因是Beanstalk系统中用于投票的资金池可以通过闪电贷来创建，缺乏防闪电贷机制导致攻击者能够借用协议支持的代币并用投票的方式通过了恶意提案。

Beanstalk在事发后的Discord总结中也承认，协议「没有使用防闪贷措施来确定投票支持BIP的STALK百分比」，这正是被黑客利用的漏洞。

闪电贷本身是构建在区块链上的、独属于DeFi金融系统中加密资产贷款方式，它是一种无抵押贷款类型，具有能在链上快速执行的特点，常常被加密资产爱好者用于套利、抵押品交换或寻求低交易费用。

但这种借贷方式因数次成为攻击目标而被统称为「闪电贷攻击」，它是由于DeFi对价格预言机的依赖而引起的，区块链数据服务机构Chainalysis解释，「安全但缓慢的预言机很容易被套利；快速但不安全的预言机很容易受到价格操纵。」

据公开资料显示，仅2020年的60起DeFi攻击事件中，至少有10起事件的损失系闪电贷攻击所致，包括bZx、Balancer、Harvest、Akropolis等协议都遭受过闪电贷攻击。

而借闪电贷影响DeFi投票治理的事件也并不是没有出现过，2020年，一个名为BProtocol协议的就曾通过闪电贷获得大量MKR代币，试图通过借贷来的选票加快其通过基于MakerDAO的投票结果。

进入2022年，漏洞利用和闪电贷攻击仍是DeFi领域最常见的威胁。

今年4月，区块链安全机构成都链安发布的《安全研究季报》显示，2022年第一季度的区块链领域，DeFi项目仍是黑客攻击的重点领域，共发生19起安全事件，约60%的攻击发生在DeFi领域；而在攻击手法上，合约漏洞利用和闪电贷最为常见，约50%的攻击方式为合约漏洞利用，24%的攻击方式为闪电贷。

如今，Beanstalk的安全事件显示，黑客发起的闪电贷攻击已经不仅仅局限于利用预言机来操纵价格了，一旦协议设置的防线不足，治理机制的漏洞也可能被黑客利用，通过闪电贷来破坏协议的安全，偷走用户的资产。

4月18日凌晨，Beanstalk在推特上呼吁，请求DeFi社区和链上分析专家协助限制攻击者通过中心化交易平台提取资金的能力。截至发稿前，该协议对如何处理用户损失尚未给出答复。

标签：TALTALKALKSTADigital Currency AggregateTalkenWalk To EarnOuro Stablecoin

波场热门资讯