復盤Beanstalk被盜事件：黑客利用閃電貸惡意投票抽空資金_ALK:TAL

作者：茉莉，蜂巢Tech

北京時間4月17日晚10時許，去中心化穩定幣協議Beanstalk披露「遭受了攻擊」。據多家區塊鏈安全機構披露的信息，該協議遭受了閃電貸攻擊，損失了超1億美元的加密資產，攻擊者從中獲利近8000萬美元。

攻擊事件發生后，Beanstalk協議的加密資產鎖倉價值歸零，原本錨定1美元價值的穩定幣BEAN一度跌至0.063美元。

Beanstalk后續發布在其Discord社群內容顯示，攻擊者在借貸平臺Aave上完成閃電貸，從而積累了大量該協議的治理代幣STALK；借助STALK，攻擊者快速通過了一項「惡意治理提案」，從而將存儲在協議內的所有資金轉移。這一攻擊過程陸續得到了其他區塊鏈安全機構的分析印證。

主力數據復盤：幣安現貨主力3142.71枚BTC砸盤引發瀑布:AICoin PRO版K線主力成交數據顯示：通過秒級周期數據對比，昨晚的劇烈下跌或由幣安現貨主力砸盤引起。 22:46:21，幣安BTC/USDT以10055.01美元市價賣出709.82枚BTC，最終被買價格10000美元，賣出滑點95.01美元，價格直接跌至9905美元。

3秒后，繼續以9969美元市價賣出361.96枚BTC，最終被買價格9905.99，賣出滑點73.44美元，價格跌至9871美元。 隨后繼續有大額市價賣單成交，3分鐘內累計主動賣出41筆，共計3142.71枚BTC。

可見，幣安現貨主力的大量市價賣出或引起了此輪瀑布。[2020/6/3]

對于如何挽回損失，Beanstalk尚未公開回應。

主力數據復盤：大量主力恐慌性平空買入推高了價格:AICoin PRO版K線主力數據顯示，在此輪拉升中，多個平臺都出現了大量的大額買入平空單，大量的買入推高了價格。

最先是火幣BTC季度合約在28日17:00~19:00中短時掛起7筆，共計2333.19萬美元大額委托買單并成交，買入均價9211美元。成交后，價格開始拉升。

20:50~22:50，OKEx BTC季度合約短時掛起25筆，共計6284.92萬美元的大額委托買單并成交，買入均價9494.9美元。

05:15，BitMEX XBT永續合約市價主力市價買入1000萬美元，買入價格9445.5美元，滑點41，價格向上插針至9523美元。不久后價格再度拉升至最高9629美元。

結合AI秒級持倉量分析，以上大部分買單成交后，持倉量均下降明顯，可判斷大部分均為買入平空單。

可見，大量主力恐慌性的平空買入推高了價格。[2020/5/29]

貨幣。另據安全機構CertiK披露，閃電貸攻擊耗盡了Beanstalk約1億美元的加密資產。

主力成交復盤：幣安1024枚BTC主力賣出引發瀑布:AICoin PRO版K線秒級周期及主力成交數據顯示：今天10:32:02秒，幣安BTC/USDT交易對有一筆數量為1024.37BTC，價格為9550.99美元的主動賣出，最終賣出滑點-179.39美元。該筆大額主動賣出為此輪瀑布中多個平臺里第一筆大額賣出，隨后市場跟隨下跌至最低9256美元。[2020/5/15]

Beanstalk后續發布在其Discord社群內容顯示，攻擊者在借貸平臺Aave上完成閃電貸，從而積累了大量該協議的治理代幣STALK；借助STALK，攻擊者快速通過了一項「惡意治理提案」，從而將協議內的資金轉移。

復盤：又是幣安主力先動的手，現貨遭大量拋售:AICoin PRO版K線主力成交數據顯示：過去24小時，比特幣價格從6900美元上方跌至最低6468美元。其中，幣安BTC現貨在15日18:30分率先出現主力賣出大單成交。18:20~20:20間，共計有16筆，899.51枚BTC大單賣出成交； 隨后，火幣BTC現貨開始掛起賣出委單，15日19:40--16日00:15，共有3筆，掛賣量2113.82枚BTC的大額委托賣單出現并成交2131.97BTC。 今晨05:45-09:05的第二次下挫中，同樣是幣安率先出現主力賣出大單成交，共計有21筆，1666.8枚BTC。 請密切留意幣安及火幣的主力動向。[2020/4/16]

在推特上，區塊鏈數據分析機構TheBlock的數據研究總監IgorIgamberdiev給出了攻擊過程，他稱，攻擊者的資金來自Synapse協議橋，他們先是為Beanstalk創建了一個編號為「BIP-18」的提案，宣稱要向烏克蘭捐贈25萬BEAN。這個提案正是Beanstalk所指的「惡意提案」，為后續的閃電貸攻擊做好了準備。

Igor稱，攻擊者隨后使用閃電貸獲得了來自Aave的3.5億DAI、5億USDC、1.5億USDT，來自Uniswap的3200萬BEAN，以及來自SushiSwap的1160萬LUSD，這些穩定幣用于使用BEAN為Curve池添加流動性，從而為BIP-18提案進行治理投票；提案通過后，Beanstalk協議上的所有資金被轉移到了攻擊者地址。

「下一步，攻擊者取消流動性，償還閃電貸，并將所有收到的資金轉換為24800WETH，這些資金流向了混幣工具TorndaoCash。」Igor表示。

DeFi

Beanstalk攻擊事件后，區塊鏈安全機構CertiK也在推特上表示，黑客能夠完成攻擊的根本原因是Beanstalk系統中用于投票的資金池可以通過閃電貸來創建，缺乏防閃電貸機制導致攻擊者能夠借用協議支持的代幣并用投票的方式通過了惡意提案。

Beanstalk在事發后的Discord總結中也承認，協議「沒有使用防閃貸措施來確定投票支持BIP的STALK百分比」，這正是被黑客利用的漏洞。

閃電貸本身是構建在區塊鏈上的、獨屬于DeFi金融系統中加密資產貸款方式，它是一種無抵押貸款類型，具有能在鏈上快速執行的特點，常常被加密資產愛好者用于套利、抵押品交換或尋求低交易費用。

但這種借貸方式因數次成為攻擊目標而被統稱為「閃電貸攻擊」，它是由于DeFi對價格預言機的依賴而引起的，區塊鏈數據服務機構Chainalysis解釋，「安全但緩慢的預言機很容易被套利；快速但不安全的預言機很容易受到價格操縱。」

據公開資料顯示，僅2020年的60起DeFi攻擊事件中，至少有10起事件的損失系閃電貸攻擊所致，包括bZx、Balancer、Harvest、Akropolis等協議都遭受過閃電貸攻擊。

而借閃電貸影響DeFi投票治理的事件也并不是沒有出現過，2020年，一個名為BProtocol協議的就曾通過閃電貸獲得大量MKR代幣，試圖通過借貸來的選票加快其通過基于MakerDAO的投票結果。

進入2022年，漏洞利用和閃電貸攻擊仍是DeFi領域最常見的威脅。

今年4月，區塊鏈安全機構成都鏈安發布的《安全研究季報》顯示，2022年第一季度的區塊鏈領域，DeFi項目仍是黑客攻擊的重點領域，共發生19起安全事件，約60%的攻擊發生在DeFi領域；而在攻擊手法上，合約漏洞利用和閃電貸最為常見，約50%的攻擊方式為合約漏洞利用，24%的攻擊方式為閃電貸。

如今，Beanstalk的安全事件顯示，黑客發起的閃電貸攻擊已經不僅僅局限于利用預言機來操縱價格了，一旦協議設置的防線不足，治理機制的漏洞也可能被黑客利用，通過閃電貸來破壞協議的安全，偷走用戶的資產。

4月18日凌晨，Beanstalk在推特上呼吁，請求DeFi社區和鏈上分析專家協助限制攻擊者通過中心化交易平臺提取資金的能力。截至發稿前，該協議對如何處理用戶損失尚未給出答復。

Tags：ALKTALKTALSTAALK價格TALK價格Data VitalSAFESTAR

火星幣