被寄予顛覆傳統金融體系厚望的去中心化金融,恐怕得先過駭客這一關。去中心化金融如今又傳災情,穩定幣協議Beanstalk Farms被駭客盜走價值超過8,000萬美元的加密貨幣,是過去一個月內,第二起Defi領域的被盜事件。
一個月兩起去中心化金融被盜,Beanstalk損失超過1.82億美元
根據估計,攻擊者至少盜走了價值8,000萬美元的加密貨幣,進而導致Beanstalk Farms損失超過1.82億美元,造成旗下穩定幣BEAN價格崩盤,從原本的1美元大跌至約0.2美元,跌幅超過80%。
當時攻擊者利用閃電貸(flash loan)從AAVE等多個協議中取得約10億美元的貸款,並利用這些資金買入Beanstalk的治理代幣Stalk。閃電貸是區塊鏈上的一種無抵押貸款服務,不過透過智能合約要求在一定時間內還款,過去也曾被用於其他去中心化金融的攻擊上。
駭客利用取得的Stalk獲得該協議67%的投票權,並發起兩個向烏克蘭捐款的BIP-18及BIP-19,其中包括了轉移資金的惡意提案,最終將盜走的資金轉換成24,830個以太幣,並轉移至隱私交易平台Tornado Cash,同時還真的向烏克蘭捐贈了25萬的穩定幣USDC。
嚴格來說,這次攻擊算不上駭客攻擊,因為只是單純利用系統內的漏洞,而不是破解Beanstalk Farms的程式或防護。目前該協議的智能合約已經暫停,並撤銷了所有的治理權限。
受害者可能求償無門,共同創辦人:要我們負責很不恰當
最糟糕的是,在這次攻擊中遭遇損失的人,可能沒辦法獲得補償。該協議創辦人Publius坦承,由於沒有創投能彌補這些損失,這個項目很可能會就此失敗。
根據《CoinTelegraph》報導,有Beanstalk Farms的社區成員因此向創始團隊發起聲討,認為團隊應該擔任更多責任,並帶領這個項目繼續前進,而不是單純道歉了事。
不過Publius回應,這個協議只是一個開源軟體實驗,並非一個真正的業務,他和團隊都沒有必要為這些事情負責,「你要求我們擔負責任,這真的很不恰當。」
前陣子,去中心化金融才爆出另一個遭攻擊的事情,區塊鏈遊戲Axie Infinity開發商Sky Mavis在今年3月被駭客盜走價值6.25億美元的加密貨幣,可說是去中心化金融史上最嚴重的攻擊事件。
但相對於Beanstalk的作法,Sky Mavis共同創辦人傑夫.澤林(Jeff Zirlin)強調,他們會繼續建設去中心化金融,並保證會歸還用戶被盜的資產。唯一值得慶幸的是,被盜不久後他們成功從幣安等投資者手中獲得約1.5億美元的融資,好彌補損失資金的用戶。
資料來源:CoinDesk、CoinTelegraph
責任編輯:吳秀樺
