著者: ジャスミン、ハイブ テック
北京時間4月17日午後10時、分散型ステーブルコインプロトコルであるBeanstalkが「攻撃を受けている」と明らかにした。複数のブロックチェーンセキュリティ機関が開示した情報によると、このプロトコルはフラッシュローン攻撃を受け、その結果、暗号化資産が1億ドル以上損失され、攻撃者は8,000万ドル近くの利益を得たという。
攻撃後、Beanstalk プロトコルの暗号化資産のロックアップ価値 (TVL) はゼロに戻り、当初 1 ドルに固定されていたステーブルコイン BEAN は 0.063 ドルに下落しました。
Beanstalk の Discord コミュニティでのフォローアップ リリースは、攻撃者が融資プラットフォーム Aave でフラッシュ ローンを完了し、プロトコルのガバナンス トークン STALK を大量に蓄積したことを示しています。STALK の助けを借りて、攻撃者はすぐに「悪意のあるガバナンス提案」を通過させました。これにより、プロトコル内に保存されているすべての資金が転送されます。この攻撃プロセスは、他のブロックチェーンセキュリティ機関の分析によって確認されています。
最初のレベルのタイトル
攻撃者はフラッシュローンを利用して悪意のある提案を通過させる
DefiLlama のデータによると、4 月 16 日時点で、Beanstalk プロトコルにロックされていた暗号化資産はまだ 3,200 万米ドルの価値がありましたが、その 1 日後、この価値指標を直接測定する TVL はハッカー攻撃により 0 になりました。
画像の説明
BEAN は 13 分でアンアンカー状態に陥った
BeanstalkはTwitterで4月17日午後10時30分頃に攻撃を受けたことを明らかにしたが、プロトコルでサポートされているステーブルコインBEANのアンアンカリング時間から判断すると、不運が始まったのはその夜の午後8時39分以降だった。 Coingecko のデータによると、8 時 39 分に、当初 1 ドルに固定されていた BEAN は下落し始め、13 分後には 0.2 ドルまで下落し、80% 下落しました。夕方には、BEAN は一時 0.063 ドルまで下落しました。最大93.7%の低下です。
いくつかのセキュリティ機関が分析し、Beanstalk がフラッシュローン攻撃を受けたことを確認しました。攻撃のデータを追跡したブロックチェーンセキュリティ会社ペックシールドは、攻撃者が少なくとも8000万ドルの仮想通貨を盗んだと発表した。セキュリティ機関CertiKによると、フラッシュローン攻撃によりBeanstalkは暗号化資産約1億ドルを流出したという。
Beanstalk の Discord コミュニティでのフォローアップ リリースは、攻撃者が融資プラットフォーム Aave でフラッシュ ローンを完了し、プロトコルのガバナンス トークン STALK を大量に蓄積したことを示しています。STALK の助けを借りて、攻撃者はすぐに「悪意のあるガバナンス提案」を通過させました。 」、それにより契約内で資金を転送します。
ブロックチェーンデータ分析組織であるザ・ブロックのデータリサーチディレクター、イーゴリ・イガンベルディエフ氏はツイッターで、攻撃の経緯を明らかにし、攻撃者の資金はシナプスプロトコルブリッジから来ており、ウクライナに25万BEANを寄付すると主張した。この提案はまさにBeanstalk氏の言うところの「悪意のある提案」であり、その後のフラッシュローン攻撃に備えたものである。
Igor 氏によると、攻撃者はフラッシュ ローンを利用して、Aave から 3 億 5,000 万 DAI、5 億 USDC、1 億 5,000 万 USDT、Uniswap から 3,200 万 BEAN、そして SushiSwap から 1,160 万 LUSD を取得しました(編集者注:DAI、USDC、BEAN、LUSD はUSD ステーブルコイン)、これらのステーブルコインは、BEAN を使用して Curve プールに流動性を追加するために使用され、それによって BIP-18 提案に対するガバナンス投票を実施します。提案が可決された後、Beanstalk プロトコル上のすべての資金が攻撃者のアドレスに転送されます。
最初のレベルのタイトル
DeFi を脅かす最も一般的なフラッシュ ローン攻撃とエクスプロイト
Beanstalk 攻撃の後、ブロックチェーンのセキュリティ組織 CertiK も Twitter で、ハッカーが攻撃を完了できた根本原因は、Beanstalk システムでの投票に使用される資金プールがフラッシュ ローンを通じて作成できることであると述べました。プロトコルに従って悪意のある提案を投票によって可決します。
Beanstalk氏はまた、事件後のDiscordの概要の中で、プロトコルが「BIPに対するSTALK投票の割合を決定するためにフラッシュローン対策措置を使用しなかった」ことを認めたが、これはまさにハッカーが悪用した抜け穴だった。
フラッシュローン自体はブロックチェーン上に構築されており、DeFi金融システムの暗号化資産ローン方式に属しており、チェーン上で迅速に実行できる無担保ローンの一種であり、暗号化資産愛好家によってよく使用されています。または低い取引手数料を探しています。
しかし、この種の融資方法は、何度も標的にされているため、総称して「フラッシュローン攻撃」と呼ばれています。これは、DeFiが価格オラクルに依存していることが原因です。ブロックチェーンデータサービス機関であるChainaliesは、「安全だが遅いオラクルが簡単に攻撃される」と説明しています。裁定取引が行われ、迅速ではあるが安全性の低いオラクルは価格操作に対して脆弱です。」
公開情報によると、2020年だけで60件のDeFi攻撃のうち、少なくとも10件はフラッシュローン攻撃によって引き起こされており、bZx、バランサー、ハーベスト、アクロポリス、およびフラッシュローン攻撃の被害を受けたその他のプロトコルが含まれています。
フラッシュローンがDeFi投票ガバナンスに影響を与えることは前例のないことではなく、2020年にはBProtocolと呼ばれるプロトコルがフラッシュローンを通じて大量のMKRトークンを取得し、借用した投票を通じてMakerDAOに基づく投票をスピードアップしようとした結果。
2022 年に入っても、エクスプロイトとフラッシュ ローン攻撃は依然として DeFi 分野で最も一般的な脅威です。
今年4月、ブロックチェーンセキュリティ組織の成都聯安が発表した「セキュリティ調査四半期報告書」によると、2022年第1四半期のブロックチェーン分野では依然としてDeFiプロジェクトがハッカー攻撃の主要分野であり、合計19件の攻撃があったことが明らかになった。セキュリティインシデントでは、攻撃の約60%がDeFi分野で発生、攻撃手法ではコントラクトエクスプロイトとフラッシュローンが最も多く、攻撃の約50%がコントラクトエクスプロイト、攻撃の24%がフラッシュローンでした。 。
今日、Beanstalk のセキュリティインシデントは、ハッカーによって開始されたフラッシュ ローン攻撃が、価格操作にオラクル マシンを使用することに限定されないことを示しています。協定によって設定された防御線が不十分になると、ガバナンス メカニズムの抜け穴もハッカーによって悪用される可能性があります。フラッシュローンセキュリティを通じて契約を破棄し、ユーザーの資産を盗みます。
4月18日の早朝、BeanstalkはTwitterで訴え、DeFiコミュニティとオンチェーン分析の専門家に対し、集中取引プラットフォームを通じて攻撃者が資金を引き出す能力を制限するための支援を要請した。この記事の執筆時点では、この合意ではユーザーの損失にどう対処するかについての答えがまだ示されていない。
