根據安全公司PeckShield發布的信息，基于以太坊的穩定幣協議Beanstalk Farms在上周日(4月17日)遭到了黑客的閃電貸攻擊，隨后官方承認了這一攻擊，宣布暫停一切與合約互動，并表示正在調查攻擊事件的發生原因。

在這一次攻擊中，Beanstalk損失了約1.8億美元的加密貨幣。受此消息影響，Beanstalk的BEAN穩定幣價格直接崩潰，根據 CoinGecko的數據，穩定幣價格昨晚一小時內一度崩跌90%以上至0.0635美元。無論是機構還是投資者，全都損失慘重。

據了解，黑客通過閃電貸在以下平臺獲得資金：Aave上的3.5億DAI、5億USDC和1.5億USDT;Uniswapv2上的3,200萬BEAN;來自SushiSwap的1,160萬LUSD。值得注意的是，此次網絡攻擊事件是一個月內報告的第二次大規模DeFi協議漏洞利用。

對于此次攻擊，Beanstalk在其Discord網站上的一篇帖子指出，攻擊者利用通過快速貸款獲得的治理令牌組合來創建虛假的協議。攻擊者使用該協議贈送存儲在Beanstalk中的資金。當攻擊者從Stalk代幣獲得投票權時，他們可以將所有協議資金轉移到他們的個人以太坊錢包中。

PeckShield 也在Twitter上披露了這次攻擊的細節。根據其推文，攻擊者拿走了至少8000萬美元的加密貨幣，同時對該協議造成重大損失。

攻擊者獲得24830個ETH和3600萬個BEAN穩定幣，相當于75.8到8000萬美元。其余資金以耗盡流動性的形式與協議的治理令牌相關聯。攻擊者通過Tornado Cash轉移了被盜的8000 萬美元加密貨幣。它是一種促進私人交易的加密貨幣混合器協議。

有趣的是，攻擊者將 250000 美元的被盜資金捐贈給了一個用于為烏克蘭政府籌集捐款的地址。至于投資人的損失，官方暫時還沒有明確的說法。

參考來源：https://www.hackread.com/attacker-steal-millions-ethereum-beanstalk-stablecoin-protocol/