被寄予颠覆传统金融体系厚望的去中心化金融,恐怕得先过骇客这一关。去中心化金融如今又传灾情,稳定币协议Beanstalk Farms被骇客盗走价值超过8,000万美元的加密货币,是过去一个月内,第二起Defi领域的被盗事件。
一个月两起去中心化金融被盗,Beanstalk损失超过1.82亿美元
根据估计,攻击者至少盗走了价值8,000万美元的加密货币,进而导致Beanstalk Farms损失超过1.82亿美元,造成旗下稳定币BEAN价格崩盘,从原本的1美元大跌至约0.2美元,跌幅超过80%。
当时攻击者利用闪电贷(flash loan)从AAVE等多个协议中取得约10亿美元的贷款,并利用这些资金买入Beanstalk的治理代币Stalk。闪电贷是区块链上的一种无抵押贷款服务,不过透过智能合约要求在一定时间内还款,过去也曾被用於其他去中心化金融的攻击上。
骇客利用取得的Stalk获得该协议67%的投票权,并发起两个向乌克兰捐款的BIP-18及BIP-19,其中包括了转移资金的恶意提案,最终将盗走的资金转换成24,830个以太币,并转移至隐私交易平台Tornado Cash,同时还真的向乌克兰捐赠了25万的稳定币USDC。
严格来说,这次攻击算不上骇客攻击,因为只是单纯利用系统内的漏洞,而不是破解Beanstalk Farms的程式或防护。目前该协议的智能合约已经暂停,并撤销了所有的治理权限。
受害者可能求偿无门,共同创办人:要我们负责很不恰当
最糟糕的是,在这次攻击中遭遇损失的人,可能没办法获得补偿。该协议创办人Publius坦承,由於没有创投能弥补这些损失,这个项目很可能会就此失败。
根据《CoinTelegraph》报导,有Beanstalk Farms的社区成员因此向创始团队发起声讨,认为团队应该担任更多责任,并带领这个项目继续前进,而不是单纯道歉了事。
不过Publius回应,这个协议只是一个开源软体实验,并非一个真正的业务,他和团队都没有必要为这些事情负责,「你要求我们担负责任,这真的很不恰当。」
前阵子,去中心化金融才爆出另一个遭攻击的事情,区块链游戏Axie Infinity开发商Sky Mavis在今年3月被骇客盗走价值6.25亿美元的加密货币,可说是去中心化金融史上最严重的攻击事件。
但相对於Beanstalk的作法,Sky Mavis共同创办人杰夫.泽林(Jeff Zirlin)强调,他们会继续建设去中心化金融,并保证会归还用户被盗的资产。唯一值得庆幸的是,被盗不久後他们成功从币安等投资者手中获得约1.5亿美元的融资,好弥补损失资金的用户。
资料来源:CoinDesk、CoinTelegraph
责任编辑:吴秀桦