你需要知道的以太坊 DeFi 协议 Beanstalk 以 1.82 亿美元被黑的事件

据报道，在迄今为止的第四大去中心化金融 (DeFi) 漏洞中，一名黑客在周末利用闪电攻击从 Beanstalk 稳定币协议中窃取了 1.82 亿美元的以太坊、BEAN 稳定币和其他资产。

根据安全公司 PeckShield 的说法，黑客从基于以太坊的项目中窃取了 8000 万美元，其余的分别用于支付去中心化交易所和贷款服务的费用，例如 Uniswap 和 Aave。这些 DeFi 工具允许人们在不使用金融中介的情况下进行交易、借贷和赚取利息，但它们并非没有风险。

黑客使用了闪电贷，它允许人们借入资产进行快速交易，然后偿还资产——所有这些都在一个涉及多种协议的复杂交易中完成。

PeckShield表示，这 8000 万美元已经通过 Tornado Cash 获得，这是一种用于保护隐私的代币混合工具，在这种情况下，用于洗钱。

该协议背后的团队 Beanstalk Farms 周日承认了这一漏洞，并在推特上写道：“作为一个去中心化项目，我们要求 DeFi 社区和链分析专家帮助我们限制漏洞利用者通过 [中心化交易所] 提取资金的能力。如果创建者愿意讨论，我们也是。”

Beanstalk 将自己标榜为“分布式稳定币”。稳定币是一种加密货币，旨在与美元等法定货币进行 1:1 挂钩。虽然顶级稳定币 Tether 和 USDC 通过表面上在银行持有现金和其他抵押品来做到这一点，但 Beanstalk 使用一种算法来确保 BEAN 保持其价值。

这意味着 Beanstalk 不使用抵押品，无论是法定品种还是代币（如 Dai）。它基于信用的系统理论上有助于限制供应短缺，因为它不受人们可以携带的抵押品数量的限制；债权人填补了空白。

Beanstalk Farms 尚未提供有关谁受黑客攻击影响最大的更多详细信息，但黑客似乎已经清除了协议。4 月 15 日，Beanstalk 在推特上表示，该协议锁定的总价值已达到 1.5 亿美元，这意味着用户已向该协议承诺了如此多的资产和代币作为流动性、存款或抵押品。