DeFi竟然在一個月被偷兩次！穩定幣協議Beanstalk損失1.82億美元，創辦人回應：不該要我們負責

被寄予顛覆傳統金融體系厚望的去中心化金融，恐怕得先過駭客這一關。去中心化金融如今又傳災情，穩定幣協議Beanstalk Farms被駭客盜走價值超過8,000萬美元的加密貨幣，是過去一個月內，第二起Defi領域的被盜事件。

一個月兩起去中心化金融被盜，Beanstalk損失超過1.82億美元

根據估計，攻擊者至少盜走了價值8,000萬美元的加密貨幣，進而導致Beanstalk Farms損失超過1.82億美元，造成旗下穩定幣BEAN價格崩盤，從原本的1美元大跌至約0.2美元，跌幅超過80%。

當時攻擊者利用閃電貸（flash loan）從AAVE等多個協議中取得約10億美元的貸款，並利用這些資金買入Beanstalk的治理代幣Stalk。閃電貸是區塊鏈上的一種無抵押貸款服務，不過透過智能合約要求在一定時間內還款，過去也曾被用於其他去中心化金融的攻擊上。

駭客利用取得的Stalk獲得該協議67%的投票權，並發起兩個向烏克蘭捐款的BIP-18及BIP-19，其中包括了轉移資金的惡意提案，最終將盜走的資金轉換成24,830個以太幣，並轉移至隱私交易平台Tornado Cash，同時還真的向烏克蘭捐贈了25萬的穩定幣USDC。

嚴格來說，這次攻擊算不上駭客攻擊，因為只是單純利用系統內的漏洞，而不是破解Beanstalk Farms的程式或防護。目前該協議的智能合約已經暫停，並撤銷了所有的治理權限。

受害者可能求償無門，共同創辦人：要我們負責很不恰當

最糟糕的是，在這次攻擊中遭遇損失的人，可能沒辦法獲得補償。該協議創辦人Publius坦承，由於沒有創投能彌補這些損失，這個項目很可能會就此失敗。

根據《CoinTelegraph》報導，有Beanstalk Farms的社區成員因此向創始團隊發起聲討，認為團隊應該擔任更多責任，並帶領這個項目繼續前進，而不是單純道歉了事。

不過Publius回應，這個協議只是一個開源軟體實驗，並非一個真正的業務，他和團隊都沒有必要為這些事情負責，「你要求我們擔負責任，這真的很不恰當。」

前陣子，去中心化金融才爆出另一個遭攻擊的事情，區塊鏈遊戲Axie Infinity開發商Sky Mavis在今年3月被駭客盜走價值6.25億美元的加密貨幣，可說是去中心化金融史上最嚴重的攻擊事件。

但相對於Beanstalk的作法，Sky Mavis共同創辦人傑夫．澤林（Jeff Zirlin）強調，他們會繼續建設去中心化金融，並保證會歸還用戶被盜的資產。唯一值得慶幸的是，被盜不久後他們成功從幣安等投資者手中獲得約1.5億美元的融資，好彌補損失資金的用戶。

資料來源：CoinDesk、CoinTelegraph

責任編輯：吳秀樺