Beanstalk Farms 遭受剥削，导致 1.82 亿美元的损失

据悉，BeanstalkFarms是最新一个成为安全漏洞受害者的项目，在此过程中损失了所有1.82亿美元的抵押品。

基于信用的稳定币协议受到了两个险恶的治理提议和闪电贷款攻击的结合。

闪电贷必须在一个区块内执行和偿还，通常需要同时调用多个智能合约才能完成。闪贷过去曾被用于执行黑客或其他协议的安全漏洞。BeanstalkFarms基于以太坊。

根据区块链安全公司PeckShield的说法，攻击者可能在漏洞中窃取了24,830个以太坊(ETH)和36mBean(BEAN)。

豆茎确认攻击

确认这次袭击，BeanstalkFarms写道，他们正在“尽一切努力向前迈进”。

“作为一个去中心化项目，我们要求DeFi[去中心化金融]社区和链分析专家帮助我们限制剥削者通过CEXes提取资金的能力。如果剥削者愿意讨论，我们也是，”BeanstalkFarms的一位发言人说。

不太可能进行救助

自攻击以来，BEAN下跌了78.3%，交易价格为0.21美元。Discord团队的核心成员Publius表示，该事件可能导致资产的消亡。“该项目没有任何风险投资支持，因此极不可能出现任何形式的救助。”

PeckShield记录了这次袭击的性质，指出它始于BIP-18和BIP-19的通过，它们试图向饱受战争蹂躏的乌克兰捐款。

Peckshield和协议的审计员BlockSec都同意这些提案包含旨在“耗尽矿池资金”的恶意代码。

根据BlockSec的说法，攻击者在紧急状态结束后等待了一天才调用紧急提交。

为了绕过三分之二的投票多数，黑客将代币存入Diamond合约，允许他借用闪电贷款并存入合约以获得投票权。

独一无二的攻击

凭借近79%的投票权，攻击者在所谓的独一无二的攻击中耗尽了资金。链上数据表明，攻击者将250,000美元硬币(USDC)发送到与乌克兰捐赠活动相关的地址。

“使Beanstalk获得成功的相同治理程序最终导致其失败，”Publius说。

该项目的团队此后表示，他们不应为这次袭击负责。他们的立场在社区引发了争议，成员要求他们对事件负责。

“当你要求我们承担责任时，这真的很不合适，”Publius说。他认为BeanstalkFarms是一个开源代码项目，不是作为企业运营的，因此该团队应该被免除任何不当行为。