以太坊：黑客成功窃取 1.82 亿美元加密货币

一名经验丰富的黑客成功从以太坊区块链窃取了价值 1.82 亿美元的加密货币。诈骗者利用协议中的安全漏洞攻击了名为 Beanstalk 的去中心化金融服务。开发者向黑客提供了赏金，希望能够说服归还钱。

2022 年 4 月 17 日这个星期日，豆茎，一个重要的去中心化金融协议，依赖于区块链 以太坊，是黑客攻击的受害者。攻击者利用了安全漏洞在协议内扣押用户资金。

他显然设法盗窃1.82亿美元在以太加密货币中。这是数字资产行业第十大黑客攻击事件，仅次于罗宁的黑客攻击（6.25 亿美元）和保利网络黑客攻击（6亿美元）。

Beanstalk 协议基于稳定币，一种价格稳定的加密货币，称为 Bean。该 DeFi 服务提供通过参与资金池融资赚取奖励旨在平衡 Bean 货币的价格。具体来说，投资者存入的资金使得Bean稳定币的运营成为可能。作为交换，一些获胜者获得加密货币。这种类似于彩票的操作有时非常有利可图。

黑客为了夺取Beanstalk持有的资产大量获取治理代币。与大多数 DeFi 服务一样，该协议允许这些代币的持有者对代码的更改进行集体投票。

海盗占领了67% 的代币得益于去中心化金融服务，允许用户借入大量加密货币。攻击者使用了 Aave 协议，该协议专门用于数字货币贷款。在本案中，犯罪分子在短短几分钟内借入了近 10 亿美元的加密货币。这些货币立即转换为治理代币，从而摆脱了开发商的束缚。不幸的是，Beanstalk 没有“衡量对即时贷款的抵抗力”，他们指出。

通过超过治理代币 67% 的门槛，黑客已成为自由对代码更改进行投票并部署智能合约，或智能合约。骗子很快在网络上启动了一份情报合约。该合约包含一段恶意代码。

著名的区块链分析公司 CertiK 透露，整个过程花费的时间不超过 13 秒。“以太坊主网上的 Beanstalk 合约通过 Beanstalk 治理流程中的一个先前未知的问题被利用”，指定协议背后的开发团队 Beanstalk Farms。

资金收回后，攻击者偿还了原始贷款，获利 8000 万美元。请注意，骗子趁机发送了向乌克兰支持组织捐赠 25 万美元。总计 1.82 亿美元从 Beanstalk 网络中消失。这些资金部分通过 Tornado Cash 等加密货币洗钱服务转移。

关于同一主题：恶意 NFT 可以窃取您所有的加密货币

具有多重后果的攻击

CertiK首席执行官兼联合创始人顾荣辉表示，在加密货币领域，基于即时贷款的攻击正在增加。“这些攻击进一步凸显了安全审计的重要性，以及在为 Web3 服务编写代码时进行安全问题教育的重要性”, explique Ronghui Gu.

此次大规模黑客攻击造成稳定币 Bean 价格突然暴跌。稳定在 1 美元后，该代币突然跌至 19 美分。保留 Bean 资产的人损失了相当大的金额。在 Twitter 上，许多互联网用户声称在 Bean 中保存了数百万美元。

协议开发人员迅速承诺“安全地重新启动更安全的 Beanstalk”在不久的将来。 DeFi 服务的创建者尤其可以依赖他们忠诚的社区。“Beanstalk 社区对该项目表现出了令人难以置信的支持，并为未来提供了许多深思熟虑的想法”，添加开发人员。

向海盗提供的赏金

为了追回被盗资金，Beanstalk 开发者决定向攻击者提供 10% 的赏金。从事实来看，这条消息相当安抚，它发布在以太坊区块链上。他要求骗子返还 90% 的资金以换取其战利品的 10%。

Beanstalk 的开发者显然已经绝望了。正如他们在 Discord 上所解释的，该项目没有财政支持。事实上，如果没有获得黑客的帮助，丢失的资金就无法返还给投资者。“魔豆被偷了。现在他需要尽可能多地收回这笔钱。他不需要拿回所有的钱。”” 该项目发言人本杰明·温特劳布 (Benjamin Weintraub) 解释道。已经有被黑客攻击的 DeFi 项目通过这种方式追回资金的情况了。我们只能希望黑客的动机不仅仅是贪婪。

尽管去中心化金融提供了创新，但我们建议您在将资金存入 DeFi 服务时保持谨慎。黑客利用漏洞来谋取私利的情况并不罕见。