Beanstalk遭黑客盗取近1.82亿美元加密币 乞求黑客归还90%

香港奇点财经4月20日报道。4月17日上午,区块链分析公司Peck Shield在推特发文称,一名黑客从Beanstalk Farms中盗取了价值约1.82亿美元的加密货币。包括24,000多枚以太坊,以及该公司的3600万枚稳定币“豆币”(Bean)。

当天(17日)下午,Beanstalk官网发文证实了这轮攻击,称其于该日世界标准时间下午12:24左右遭到攻击,其中被盗的非Beanstalk资产约达7600万美元。

但是Peck Shield指出,实际损失金额远高于7600万美元,特别是在将窃取的加密币替换为其他资金(以及考虑为保持匿名而付出的相关费用)之后,黑客可能净赚8000万美元。

这一攻击事件引发了关于数字货币不受监管,以及投资者缺乏保护新一轮的讨论。

Beanstalk是一种基于去中心化信用的稳定币协议,它提供了一种名为“豆币” (bean) 的加密货币,每枚价值大约1美元。

Beanstalk的运作类似于加密货币的银行,拥有加密货币的储户(“豆农”)在这里进行存款(类似于让“豆农”把“豆”存入“田地”),并被鼓励将以太币等加密货币存入“筒仓”,以确保单个豆的稳定价值尽可能接近1美元,豆农用存款来支持Beanstalk,并换取对该组织运营的投票权。用户持有的代币价值会形成等比例的投票权,但这也产生了易被滥用的漏洞。

就在4月17日晚上,在一次表面上看上去恰如往常一样的投票中, Beanstalk的整个筒仓(按市场价格计算价值约1.82亿美元)被转移出该组织。

在新闻稿中,Beanstalk解释说,在本轮攻击中,黑客使用了“闪电贷”(flash loan)方式来利用协议的治理机制,并将资金发送到黑客所控制的钱包。

据悉,一名黑客借了8000万美元价值的加密货币,并将其存放在项目的筒仓中,从而获得了足够的投票权,并换取能够立即通过任何提案。有了这个权力,他投票决定将Beanstalk库内的虚拟资产转移给自己,然后再归还投票权,提走存放的资金,并立即偿还了贷款——这一切都在几秒钟内完成。

“这很像一场由垃圾债券资助的敌对企业突袭——只不过它在10秒内就结束了。”一名业内人士对此评价道。

还有专业人士表示,这次攻击处于灰色地带,加密货币世界允许某个人买下该组织的所有股份,而在正常的企业世界中,这是非法的,因为它是贪污和自我交易。

然而,对于去中心化自治组织,它基本上存在于任何监管范围之外——所以基本上一切都有可能发生。在这里,代码决定了一切。从某种意义上说,这在技术上是“合法的”。

在遭遇攻击之后,bean的价值立即打破了挂钩,交易价格大大低于应是稳定价值的1美元一个代币。

不过,在遭到攻击后的次日(4月18日),bean的价值仍未归零,约为0.12美元。一些用户仍然在购买它,他们押注Beanstalk将会解决这一切并恢复挂钩。

然而据外媒报道,该项目的联合创始人在宣布损失的消息中表示:“老实说,不确定将会发生什么。我们完蛋了,该项目(Beanstalk)没有任何风险投资支持,因此大概率不可能出现任何形式的救助。”

Beanstalk Farms团队正在向这名黑客提出上诉,并表示如果他归还90%的被盗资金,将提供180万美元的“白帽赏金”(Whitehat bounty),暗示不会追究责任。