Beanstalk是一个建立在以太坊上的以信用为重点的稳定币协议,周日上午被黑客攻击。曾经与 1 美元挂钩的 $BEAN 代币跌至归零。创始团队就被黑事件已经通知了 FBI。
根据安全公司PeckShield的区块链调查结果显示,该协议损失了约1.82亿美元的各种加密货币资产。
PeckShield说,与此同时,黑客洗出了1.82亿美元,这些钱是通过龙卷风(Tornado Cash)输送的,这是一个允许私人交易的加密货币混币器协议。
截至记者发稿时,攻击者获得了24,830个ETH,这一金额大约价值7580万美元。剩余的资产,黑客利用“与该协议相关联的的治理代币$BEAN”的流动性漏洞,快速抽走。
至于该漏洞是如何发生的,有迹象表明,黑客利用积累的治理代币通过闪电贷款创建了一个虚假的协议改进提案,将Beanstalk中的资金赠送给一个用于为乌克兰政府筹集捐款的地址。
关于BeanStalk
BeanStalk是一个去中心化的基于信用的稳定币协议。根据该项目白皮书,它 "使用动态挂钩维护机制,定期将1 Bean(Beanstalk ERC-20标准稳定币)的价格跨越其价值挂钩,而不需要中心化或抵押品要求。
该协议由三个相互关联的部分组成:一个去中心化的价格预言机,一个去中心化的治理系统,以及一个去中心化的信贷设施。