被投票榨干的Beanstalk协议导致用户资产归零

攻击事件发生后，Beanstalk协议的加密资产锁仓价值（TVL）归零，稳定币BEAN的价值一度跌至0.063美元。

Beanstalk后续发布的内容显示，攻击者在借贷平台Aave上完成了闪电贷，积累了大量该协议的治理代币STALK。利用STALK，攻击者通过恶意治理提案，将存储在协议内的所有资金转移到自己的地址。其他区块链安全机构也对这一攻击过程进行了分析并证实了这一情况。

至于如何挽回损失，Beanstalk尚未公开回应。

攻击者利用闪电贷通过恶意提案

根据DefiLlama数据，4月16日，锁仓在Beanstalk协议的加密资产还价值3200万美元，随后发生黑客攻击后，价值指标TVL直接变为0。

Beanstalk是一个去中心化的稳定币协议，于2021年8月构建在以太坊上，发行的美元稳定币名为BEAN。该协议使用信用而非抵押品构建稳定币发行协议，通过名为Field的去中心化信贷工具维持BEAN与美元挂钩，并发行了治理代币STALK。

BEAN在短短13分钟内严重脱锚

Beanstalk在推特上披露遭受攻击的时间是4月17日晚10时30分许。从协议支撑的稳定币BEAN的脱锚时间来看，当晚8点39分后，BEAN开始下跌，13分钟后跌至0.2美元，跌幅达80%，当晚最低跌至0.063美元，最大跌幅为93.7%。

多家安全机构分析确认，Beanstalk遭遇了闪电贷攻击。区块链安全机构PeckShield追踪了这次攻击的数据，称攻击者盗取了至少8000万美元的加密货币。另据安全机构CertiK披露，闪电贷攻击导致Beanstalk损失约1亿美元的加密资产。

Beanstalk后续发布的内容显示，攻击者在借贷平台Aave上完成了闪电贷，积累了大量该协议的治理代币STALK。利用STALK，攻击者通过恶意治理提案将协议内的资金转移。

黑客利用闪电贷和漏洞利用威胁DeFi

Beanstalk攻击事件后，区块链安全机构CertiK在推特上表示，黑客能够完成攻击的根本原因是Beanstalk系统中用于投票的资金池可以通过闪电贷来创建，由于缺乏防闪电贷机制，攻击者借用协议支持的代币，并通过闪电贷投票通过了恶意提案。

Beanstalk也承认在事发后的总结中，协议没有使用防闪贷措施来确定投票支持恶意提案的STALK百分比，黑客正是利用了这一漏洞。

闪电贷本身是DeFi金融系统中的一种加密资产贷款方式，它是一种无抵押贷款类型，能够在链上快速执行，常被加密资产爱好者用于套利、抵押品交换或寻求低交易费用。

但由于DeFi对价格预言机的依赖，闪电贷方式经常成为攻击目标，被称为闪电贷攻击。Chainalysis解释说，这是因为DeFi对价格预言机的依赖导致了安全但缓慢的预言机容易被套利，而快速但不安全的预言机容易受到价格操纵。

根据公开资料，仅2020年就发生了60起DeFi攻击事件，其中至少10起损失是由闪电贷攻击造成的，包括bZx、Balancer、Harvest、Akropolis等协议都遭受过闪电贷攻击。

漏洞利用和闪电贷攻击是黑客常用手段

今年4月，成都链安发布的安全研究季报显示，2022年第一季度DeFi项目仍是黑客攻击的重点，共发生了19起安全事件，约60%的攻击发生在DeFi领域。在攻击手法上，合约漏洞利用和闪电贷最为常见，约50%的攻击方式为合约漏洞利用，24%的攻击方式为闪电贷。

目前，Beanstalk的安全事件显示，黑客发起的闪电贷攻击已经不仅仅局限于利用预言机来操纵价格，一旦协议设置的防线不足，治理机制的漏洞也可能被黑客利用，通过闪电贷来破坏协议的安全，并窃取用户的资产。

4月18日凌晨，Beanstalk在推特上呼吁DeFi社区和链