根据安全公司PeckShield发布的信息，基于以太坊的稳定币协议Beanstalk Farms在上周日（4月17日）遭到了黑客的闪电贷攻击，随后官方承认了这一攻击，宣布暂停一切与合约互动，并表示正在调查攻击事件的发生原因。

在这一次攻击中，Beanstalk损失了约1.8亿美元的加密货币。受此消息影响，Beanstalk的BEAN稳定币价格直接崩溃，根据 CoinGecko的数据，稳定币价格昨晚一小时内一度崩跌90%以上至0.0635美元。无论是机构还是投资者，全都损失惨重。

据了解，黑客通过闪电贷在以下平台获得资金：Aave上的3.5亿DAI、5亿USDC和1.5亿USDT；Uniswapv2上的3,200万BEAN；来自SushiSwap的1,160万LUSD。值得注意的是，此次网络攻击事件是一个月内报告的第二次大规模DeFi协议漏洞利用。

对于此次攻击，Beanstalk在其Discord网站上的一篇帖子指出，攻击者利用通过快速贷款获得的治理令牌组合来创建虚假的协议。攻击者使用该协议赠送存储在Beanstalk中的资金。当攻击者从Stalk代币获得投票权时，他们可以将所有协议资金转移到他们的个人以太坊钱包中。

PeckShield 也在Twitter上披露了这次攻击的细节。根据其推文，攻击者拿走了至少8000万美元的加密货币，同时对该协议造成重大损失。

攻击者获得24830个ETH和3600万个BEAN稳定币，相当于75.8到8000万美元。其余资金以耗尽流动性的形式与协议的治理令牌相关联。攻击者通过Tornado Cash转移了被盗的8000 万美元加密货币。它是一种促进私人交易的加密货币混合器协议。

有趣的是，攻击者将 250000 美元的被盗资金捐赠给了一个用于为乌克兰政府筹集捐款的地址。至于投资人的损失，官方暂时还没有明确的说法。

参考来源：https://www.hackread.com/attacker-steal-millions-ethereum-beanstalk-stablecoin-protocol/