BEA:复盘Beanstalk被盗事件：黑客利用闪电贷恶意投票抽空资金_Kalkulus

作者：茉莉，蜂巢Tech北京时间4月17日晚10时许，去中心化稳定币协议Beanstalk披露「遭受了攻击」。据多家区块链安全机构披露的信息，该协议遭受了闪电贷攻击，损失了超1亿美元的加密资产，攻击者从中获利近8000万美元。攻击事件发生后，Beanstalk协议的加密资产锁仓价值归零，原本锚定1美元价值的稳定币BEAN一度跌至0.063美元。Beanstalk后续发布在其Discord社群内容显示，攻击者在借贷平台Aave上完成闪电贷，从而积累了大量该协议的治理代币STALK；借助STALK，攻击者快速通过了一项「恶意治理提案」，从而将存储在协议内的所有资金转移。这一攻击过程陆续得到了其他区块链安全机构的分析印证。对于如何挽回损失，Beanstalk尚未公开回应。攻击者利用闪电贷通过恶意提案

慢雾：Transit Swap事件中转移到Tornado Cash的资金超过600万美元:金色财经报道，慢雾 MistTrack 对 Transit Swap 事件资金转移进行跟进分析，以下将分析结论同步社区：

Hacker#1 攻击黑客（盗取最大资金黑客），获利金额：约 2410 万美元

1: 0x75F2...FFD46

2: 0xfa71...90fb

已归还超 1890 万美元的被盗资金；12,500 BNB 存款到 Tornado Cash；约 1400 万 MOONEY 代币和 67,709 DAI 代币转入 ShibaSwap: BONE Token 合约地址。

Hacker#2 套利机器人-1，获利金额：1,166,882.07 BUSD

0xcfb0...7ac7(BSC)

保留在获利地址中，未进一步转移。

Hacker#3 攻击模仿者-1，获利金额：356,690.71 USDT

0x87be...3c4c(BSC)

Hacker#4 套利机器人-2，获利金额：246,757.31 USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5 套利机器人-3，获利金额：584,801.17 USDC

0xcc3d...ae7d(BSC)

USDC 全部转移至新地址 0x8960...8525，后无进一步转移。

Hacker#6 攻击模仿者-2，获利金额：2,348,967.9 USDT

0x6e60...c5ea(BSC)

Hacker#7 套利机器人-4，获利金额：5,974.52 UNI、1,667.36 MANA

0x6C6B...364e(ETH)

通过 Uniswap 兑换为 30.17 ETH，其中 0.71 支付给 Flashbots，剩余 ETH 未进一步转移。[2022/10/6 18:41:10]

根据DefiLlama数据，4月16日，锁仓在Beanstalk协议的加密资产还价值3200万美元，一天后，衡量这一价值指标的TVL因为一场黑客攻击直接变成了0。Beanstalk于2021年8月构建在以太坊，它是一个去中心化的稳定币协议，其发行的美元稳定币名为BEAN，价值相当于1美元。该协议宣称它是使用信用而非抵押品构建的稳定币发行协议，能够通过其命名为「Field」的去中心化信贷工具维持BEAN与美元挂钩。该协议还发行了一个治理代币STALK。

慢雾：Quixotic黑客盗取约22万枚OP，跨链至BNB Chain后转入Tornado Cash:7月1日消息，据慢雾分析，Quixotic黑客盗取了大约22万枚OP（约11.9万美元），然后将其兑换成USDC并跨链到BNB Chain，之后将其兑换成BNB并转入Tornado Cash。[2022/7/1 1:44:55]

BEAN在13分钟内严重脱锚Beanstalk在推特上披露遭受攻击的时间是4月17日晚10时30分许，但从该协议支撑的稳定币BEAN的脱锚时间看，当晚8点39分后，厄运就开始了。Coingecko数据显示，8点39分时，原本锚定1美元的BEAN开始下跌，13分钟后，BEAN跌至0.2美元，跌幅达80%，而当晚，BEAN一度跌至0.063美元，最大跌幅为93.7%。多家安全机构分析确认，Beanstalk遭遇了闪电贷攻击。区块链安全机构PeckShield追踪了这次攻击的数据称，攻击者盗取了至少8000万美元的加密货币。另据安全机构CertiK披露，闪电贷攻击耗尽了Beanstalk约1亿美元的加密资产。Beanstalk后续发布在其Discord社群内容显示，攻击者在借贷平台Aave上完成闪电贷，从而积累了大量该协议的治理代币STALK；借助STALK，攻击者快速通过了一项「恶意治理提案」，从而将协议内的资金转移。在推特上，区块链数据分析机构TheBlock的数据研究总监IgorIgamberdiev给出了攻击过程，他称，攻击者的资金来自Synapse协议桥，他们先是为Beanstalk创建了一个编号为「BIP-18」的提案，宣称要向乌克兰捐赠25万BEAN。这个提案正是Beanstalk所指的「恶意提案」，为后续的闪电贷攻击做好了准备。Igor称，攻击者随后使用闪电贷获得了来自Aave的3.5亿DAI、5亿USDC、1.5亿USDT，来自Uniswap的3200万BEAN，以及来自SushiSwap的1160万LUSD，这些稳定币用于使用BEAN为Curve池添加流动性，从而为BIP-18提案进行治理投票；提案通过后，Beanstalk协议上的所有资金被转移到了攻击者地址。「下一步，攻击者取消流动性，偿还闪电贷，并将所有收到的资金转换为24800WETH，这些资金流向了混币工具TorndaoCash。」Igor表示。闪电贷攻击和漏洞利用最常威胁DeFi

慢雾：PAID Network攻击者直接调用mint函数铸币:慢雾科技发文对于PAID Network遭攻击事件进行分析。文章中指出，在对未开源合约进行在反编译后发现合约的 mint 函数是存在鉴权的，而这个地址，正是攻击者地址(0x187...65be)。由于合约未开源，无法查看更具体的逻辑，只能基于现有的情况分析。慢雾科技分析可能是地址(0x187...65be)私钥被盗，或者是其他原因，导致攻击者直接调用 mint 函数进行任意铸币。

此前报道，PAID Network今天0点左右遭到攻击，增发将近6000万枚PAID代币，按照当时的价格约为1.6亿美元，黑客从中获利2000ETH。[2021/3/6 18:21:08]

Beanstalk攻击事件后，区块链安全机构CertiK也在推特上表示，黑客能够完成攻击的根本原因是Beanstalk系统中用于投票的资金池可以通过闪电贷来创建，缺乏防闪电贷机制导致攻击者能够借用协议支持的代币并用投票的方式通过了恶意提案。Beanstalk在事发后的Discord总结中也承认，协议「没有使用防闪贷措施来确定投票支持BIP的STALK百分比」，这正是被黑客利用的漏洞。闪电贷本身是构建在区块链上的、独属于DeFi金融系统中加密资产贷款方式，它是一种无抵押贷款类型，具有能在链上快速执行的特点，常常被加密资产爱好者用于套利、抵押品交换或寻求低交易费用。但这种借贷方式因数次成为攻击目标而被统称为「闪电贷攻击」，它是由于DeFi对价格预言机的依赖而引起的，区块链数据服务机构Chainalysis解释，「安全但缓慢的预言机很容易被套利；快速但不安全的预言机很容易受到价格操纵。」据公开资料显示，仅2020年的60起DeFi攻击事件中，至少有10起事件的损失系闪电贷攻击所致，包括bZx、Balancer、Harvest、Akropolis等协议都遭受过闪电贷攻击。而借闪电贷影响DeFi投票治理的事件也并不是没有出现过，2020年，一个名为BProtocol协议的就曾通过闪电贷获得大量MKR代币，试图通过借贷来的选票加快其通过基于MakerDAO的投票结果。进入2022年，漏洞利用和闪电贷攻击仍是DeFi领域最常见的威胁。

慢雾: 警惕比特币RBF风险:据BitMEX消息，比特币于区块高度666833出现陈腐区块，并产生了一笔 0.00062063 BTC 的双花交易。根据 BitMEX提供的交易内容来看，双花的两笔交易的nSequence字段的值都小于0xffffffff -1。慢雾安全团队初步认为此次双花交易有可能是比特币中的RBF交易。[2021/1/20 16:38:01]

今年4月，区块链安全机构成都链安发布的《安全研究季报》显示，2022年第一季度的区块链领域，DeFi项目仍是黑客攻击的重点领域，共发生19起安全事件，约60%的攻击发生在DeFi领域；而在攻击手法上，合约漏洞利用和闪电贷最为常见，约50%的攻击方式为合约漏洞利用，24%的攻击方式为闪电贷。如今，Beanstalk的安全事件显示，黑客发起的闪电贷攻击已经不仅仅局限于利用预言机来操纵价格了，一旦协议设置的防线不足，治理机制的漏洞也可能被黑客利用，通过闪电贷来破坏协议的安全，偷走用户的资产。4月18日凌晨，Beanstalk在推特上呼吁，请求DeFi社区和链上分析专家协助限制攻击者通过中心化交易平台提取资金的能力。截至发稿前，该协议对如何处理用户损失尚未给出答复。

复盘：突破的时候迅速有大单跟进能辅助判断是否是假突破:AICoin PRO版K线主力成交数据显示：BitMEX XBT永续合约在04:00~10:00的5分钟周期中做三角震荡。 09:45，价格跌破三角形下沿，跌破后大单卖出为0，于是很快便重新回到三角内，可确认为假跌破。 10:35，价格上涨突破了上沿，并且迅速有6笔总额916.31万美元的大额买入，可判断为真突破，果断跟进或持有仓位。[2020/4/8]

标签：BEATALKTALALKDOGEBEARGhost TalkDIGITALAXKalkulus

DAI热门资讯