Tác giả: Jasmine, Hive Tech
Vào lúc 10:00 tối ngày 17 tháng 4, giờ Bắc Kinh, Beanstalk, một giao thức stablecoin phi tập trung, tiết lộ rằng nó đang bị tấn công. Theo thông tin được tiết lộ bởi một số cơ quan bảo mật blockchain, giao thức này đã bị tấn công cho vay nhanh, dẫn đến mất hơn 100 triệu đô la tài sản mã hóa và những kẻ tấn công đã kiếm được gần 80 triệu đô la.
Sau cuộc tấn công, giá trị bị khóa (TVL) của tài sản được mã hóa trong giao thức Beanstalk trở về 0 và stablecoin BEAN, ban đầu được chốt ở mức 1 đô la, đã giảm xuống còn 0,063 đô la.
Bản phát hành tiếp theo của Beanstalk trong cộng đồng Discord của nó cho thấy kẻ tấn công đã hoàn thành khoản vay nhanh trên nền tảng cho vay Aave, do đó tích lũy được một lượng lớn mã thông báo quản trị của giao thức STALK; với sự trợ giúp của STALK, kẻ tấn công đã nhanh chóng thông qua một đề xuất quản trị độc hại , Do đó, tất cả tiền được lưu trữ trong giao thức sẽ được chuyển. Quá trình tấn công này đã được xác nhận bởi phân tích của các cơ quan bảo mật blockchain khác.
tiêu đề cấp đầu tiên
Những kẻ tấn công sử dụng các khoản vay nhanh để vượt qua các đề xuất độc hại
Theo dữ liệu của DefiLlama, vào ngày 16 tháng 4, tài sản mã hóa bị khóa trong giao thức Beanstalk vẫn trị giá 32 triệu đô la Mỹ, một ngày sau, TVL đo trực tiếp chỉ số giá trị này trở thành 0 do bị tin tặc tấn công.
Mô tả hình ảnh
BEAN không được thả neo trong 13 phút
Beanstalk tiết lộ trên Twitter rằng nó đã bị tấn công vào khoảng 10:30 tối ngày 17 tháng 4, nhưng xét từ thời điểm neo đậu của stablecoin BEAN được hỗ trợ bởi giao thức, điều xui xẻo bắt đầu sau 8:39 tối hôm đó. Theo dữ liệu của Coingecko, vào lúc 8:39, BEAN, ban đầu được neo ở mức 1 đô la, bắt đầu giảm. Sau 13 phút, BEAN giảm xuống còn 0,2 đô la, giảm 80%. Vào buổi tối, BEAN đã từng giảm xuống còn 0,063 đô la, với một giảm tối đa 93,7%. .
Một số cơ quan an ninh đã phân tích và xác nhận rằng Beanstalk đã bị tấn công cho vay chớp nhoáng. Công ty bảo mật chuỗi khối PeckShield, công ty đã theo dõi dữ liệu từ cuộc tấn công, cho biết những kẻ tấn công đã đánh cắp ít nhất 80 triệu đô la tiền điện tử. Theo cơ quan bảo mật CertiK, cuộc tấn công cho vay chớp nhoáng đã tiêu tốn của Beanstalk khoảng 100 triệu đô la tài sản mã hóa.
Bản phát hành tiếp theo của Beanstalk trong cộng đồng Discord của nó cho thấy kẻ tấn công đã hoàn thành khoản vay nhanh trên nền tảng cho vay Aave, do đó tích lũy được một lượng lớn mã thông báo quản trị của giao thức STALK; với sự trợ giúp của STALK, kẻ tấn công đã nhanh chóng thông qua một đề xuất quản trị độc hại ”, qua đó chuyển tiền trong phạm vi thỏa thuận.
Trên Twitter, Igor Igamberdiev, giám đốc nghiên cứu dữ liệu tại The Block, một tổ chức phân tích dữ liệu blockchain, đã đưa ra quá trình tấn công, ông nói rằng tiền của kẻ tấn công đến từ cầu nối giao thức Synapse, tuyên bố quyên góp 250.000 BEAN cho Ukraine. Đề xuất này chính xác là những gì Beanstalk gọi là đề xuất ác ý, sẵn sàng cho cuộc tấn công cho vay nhanh sau đó.
Theo Igor, kẻ tấn công sau đó đã sử dụng các khoản vay chớp nhoáng để lấy 350 triệu DAI, 500 triệu USDC, 150 triệu USDT từ Aave, 32 triệu BEAN từ Uniswap và 11,6 triệu LUSD từ SushiSwap (Ghi chú của biên tập viên: DAI, USDC, BEAN, LUSD là một USD stablecoin), những stablecoin này được sử dụng để thêm tính thanh khoản vào nhóm Curve bằng BEAN, từ đó tiến hành bỏ phiếu quản trị cho đề xuất BIP-18; sau khi đề xuất được thông qua, tất cả tiền trên giao thức Beanstalk được chuyển đến địa chỉ của kẻ tấn công.
tiêu đề cấp đầu tiên
Các cuộc tấn công và khai thác flash loan đe dọa DeFi phổ biến nhất
Sau vụ tấn công Beanstalk, tổ chức bảo mật chuỗi khối CertiK cũng đã tuyên bố trên Twitter rằng nguyên nhân cốt lõi khiến tin tặc có thể hoàn thành cuộc tấn công là quỹ quỹ được sử dụng để bỏ phiếu trong hệ thống Beanstalk có thể được tạo thông qua các khoản vay flash. theo giao thức và vượt qua các đề xuất độc hại bằng cách bỏ phiếu.
Beanstalk cũng thừa nhận trong bản tóm tắt Discord sau sự cố rằng giao thức không sử dụng các biện pháp chống cho vay chớp nhoáng để xác định tỷ lệ STALK bỏ phiếu cho BIP, đây chính xác là lỗ hổng bị tin tặc khai thác.
Bản thân khoản vay flash được xây dựng trên chuỗi khối và thuộc phương thức cho vay tài sản mã hóa trong hệ thống tài chính DeFi, là một loại khoản vay không có bảo đảm, có thể được thực hiện nhanh chóng trên chuỗi và thường được những người đam mê tài sản mã hóa sử dụng. hoặc tìm kiếm phí giao dịch thấp.
Nhưng loại phương thức cho vay này được gọi chung là tấn công flash loan bởi vì nó đã được nhắm mục tiêu nhiều lần. Nguyên nhân là do sự phụ thuộc của DeFi vào các nhà tiên tri giá. Chainalysis, một cơ quan dịch vụ dữ liệu blockchain, giải thích rằng các nhà tiên tri an toàn nhưng chậm một cách dễ dàng chênh lệch giá; các nhà tiên tri nhanh nhưng không an toàn dễ bị thao túng giá.”
Theo thông tin được công khai, trong số 60 cuộc tấn công DeFi chỉ tính riêng trong năm 2020, ít nhất 10 vụ trong số đó là do các cuộc tấn công cho vay nhanh gây ra, bao gồm bZx, Balancer, Harvest, Akropolis và các giao thức khác đã bị tấn công cho vay nhanh.
Vào năm 2020, một giao thức có tên BProtocol đã thu được một số lượng lớn mã thông báo MKR thông qua các khoản vay nhanh, cố gắng tăng tốc độ bỏ phiếu của nó dựa trên MakerDAO thông qua kết quả bỏ phiếu mượn.
Bước sang năm 2022, các cuộc tấn công khai thác và cho vay nhanh vẫn là những mối đe dọa phổ biến nhất trong không gian DeFi.
Vào tháng 4 năm nay, Báo cáo hàng quý về nghiên cứu bảo mật do tổ chức bảo mật chuỗi khối Thành Đô Lianan phát hành cho thấy trong lĩnh vực chuỗi khối vào quý 1 năm 2022, các dự án DeFi vẫn là lĩnh vực trọng điểm bị tin tặc tấn công, với tổng số 19 vụ tấn công. sự cố bảo mật, khoảng 60% các cuộc tấn công xảy ra trong lĩnh vực DeFi; về phương thức tấn công, khai thác hợp đồng và các khoản vay nhanh là phổ biến nhất, khoảng 50% các cuộc tấn công là khai thác hợp đồng và 24% các cuộc tấn công là các khoản vay nhanh .
Ngày nay, sự cố bảo mật của Beanstalk cho thấy các cuộc tấn công flash loan do tin tặc khởi xướng không chỉ giới hạn ở việc sử dụng máy tiên tri để thao túng giá cả, một khi tuyến phòng thủ do thỏa thuận đặt ra không đủ, các kẽ hở trong cơ chế quản trị cũng có thể bị tin tặc lợi dụng để phá hủy thỏa thuận thông qua bảo mật flash loan, đánh cắp tài sản của người dùng.
Vào đầu giờ ngày 18 tháng 4, Beanstalk đã kêu gọi trên Twitter, yêu cầu cộng đồng DeFi và các chuyên gia phân tích trên chuỗi hỗ trợ hạn chế khả năng rút tiền của những kẻ tấn công thông qua các nền tảng giao dịch tập trung. Tính đến thời điểm báo chí, thỏa thuận vẫn chưa đưa ra câu trả lời về cách giải quyết tổn thất của người dùng.
