悪意の投票にフラッシュローンを利用し、ハッカーがBeanstalkの数億資産を抜き取る

著者：ジャスミン、ハニカムTech

北京時間4月17日夜10時頃、分散型ステーブルコインプロトコルBeanstalkが「攻撃を受けた」と発表しました。複数のブロックチェーンセキュリティ機関の情報によると、このプロトコルはフラッシュローン攻撃を受け、1億ドル以上の暗号資産を失い、攻撃者は約8000万ドルを得たとのことです。

攻撃事件発生後、Beanstalkプロトコルの暗号資産ロック価値（TVL）はゼロになり、元々1ドルにペッグされていたステーブルコインBEANは一時0.063ドルまで下落しました。

Beanstalkはその後、Discordコミュニティでの内容を発表し、攻撃者が貸出プラットフォームAaveでフラッシュローンを完了し、大量のプロトコルのガバナンストークンSTALKを蓄積したことを示しました。STALKを利用して、攻撃者は迅速に「悪意のあるガバナンス提案」を通過させ、プロトコル内のすべての資金を移転しました。この攻撃プロセスは、他のブロックチェーンセキュリティ機関によっても分析され、確認されました。

損失を回復する方法について、Beanstalkはまだ公に応答していません。

攻撃者はフラッシュローンを利用して悪意のある提案を実行

DefiLlamaのデータによると、4月16日、Beanstalkプロトコルにロックされていた暗号資産は3200万ドルの価値がありましたが、1日後、ハッカー攻撃によりこの価値指標であるTVLは直接0になりました。

Beanstalkは2021年8月にイーサリアム上に構築され、分散型のステーブルコインプロトコルで、発行されるドルステーブルコインはBEANと呼ばれ、1ドルに相当します。このプロトコルは、担保ではなく信用を使用して構築されたステーブルコイン発行プロトコルであり、「Field」と呼ばれる分散型信用ツールを通じてBEANとドルのペッグを維持できると主張しています。このプロトコルはまた、ガバナンストークンSTALKを発行しています。

BEANは13分で大幅にペッグを外す

BeanstalkはTwitterで攻撃を受けた時間を4月17日夜10時30分頃と発表しましたが、プロトコルが支えるステーブルコインBEANのペッグが外れたのは、その日の8時39分以降でした。Coingeckoのデータによると、8時39分に元々1ドルにペッグされていたBEANが下落を始め、13分後には0.2ドルにまで下落し、下落幅は80%に達しました。その夜、BEANは一時0.063ドルまで下落し、最大下落幅は93.7%でした。

複数のセキュリティ機関は、Beanstalkがフラッシュローン攻撃を受けたことを確認しました。ブロックチェーンセキュリティ機関PeckShieldは、この攻撃のデータを追跡し、攻撃者が少なくとも8000万ドルの暗号通貨を盗んだと報告しています。また、セキュリティ機関CertiKによると、フラッシュローン攻撃によりBeanstalkは約1億ドルの暗号資産を失ったとのことです。

Beanstalkはその後、Discordコミュニティでの内容を発表し、攻撃者が貸出プラットフォームAaveでフラッシュローンを完了し、大量のプロトコルのガバナンストークンSTALKを蓄積したことを示しました。STALKを利用して、攻撃者は迅速に「悪意のあるガバナンス提案」を通過させ、プロトコル内の資金を移転しました。

Twitterでは、ブロックチェーンデータ分析機関The Blockのデータ研究ディレクターIgor Igamberdievが攻撃プロセスを説明し、攻撃者の資金はSynapseプロトコルブリッジから来ていると述べました。彼らはまずBeanstalkのために「BIP-18」という提案を作成し、ウクライナに25万BEANを寄付することを宣言しました。この提案がBeanstalkが指摘する「悪意のある提案」であり、その後のフラッシュローン攻撃の準備が整いました。

Igorは、攻撃者がその後フラッシュローンを利用してAaveから3.5億DAI、5億USDC、1.5億USDT、Uniswapから3200万BEAN、SushiSwapから1160万LUSD（注：DAI、USDC、BEAN、LUSDはすべてドルステーブルコイン）を取得し、これらのステーブルコインを使用してBEANをCurveプールに追加し、BIP-18提案のガバナンス投票を行ったと述べました。提案が通過した後、Beanstalkプロトコル上のすべての資金が攻撃者のアドレスに移転されました。

「次に、攻撃者は流動性を取り消し、フラッシュローンを返済し、受け取ったすべての資金を24800 WETH（約7600万ドル）に変換し、これらの資金はミキシングツールTorndaoCashに流れました。」とIgorは述べました。

フラッシュローン攻撃と脆弱性の悪用はDeFiに最も多くの脅威を与える

Beanstalk攻撃事件後、ブロックチェーンセキュリティ機関CertiKもTwitterで、ハッカーが攻撃を完了できた根本的な理由は、Beanstalkシステム内の投票用資金プールがフラッシュローンを通じて作成でき、フラッシュローン防止メカニズムが欠如していたため、攻撃者がプロトコルがサポートするトークンを借用し、投票によって悪意のある提案を通過させたと述べました。

Beanstalkは事件後のDiscordのまとめでも、プロトコルが「BIPを支持するSTALKの割合を決定するためにフラッシュローン防止措置を使用していなかった」と認めており、これがハッカーに利用された脆弱性です。

フラッシュローン自体はブロックチェーン上に構築された、DeFi金融システムに特有の暗号資産貸出方式であり、無担保ローンの一種で、チェーン上で迅速に実行できる特徴があります。暗号資産愛好者はしばしばアービトラージ、担保交換、または低取引手数料を求めるために使用します。

しかし、この借入方式は何度も攻撃の標的となり、「フラッシュローン攻撃」と総称されています。これはDeFiが価格オラクルに依存していることから引き起こされ、ブロックチェーンデータサービス機関Chainalysisは「安全だが遅いオラクルはアービトラージに容易に利用され、迅速だが安全でないオラクルは価格操作に容易にさらされる」と説明しています。

公開された資料によると、2020年の60件のDeFi攻撃事件のうち、少なくとも10件はフラッシュローン攻撃によるもので、bZx、Balancer、Harvest、Akropolisなどのプロトコルがフラッシュローン攻撃を受けたことがあります。

また、フラッシュローンがDeFiの投票ガバナンスに影響を与える事件も過去に存在しました。2020年、BProtocolという名のプロトコルがフラッシュローンを通じて大量のMKRトークンを取得し、借りた投票を通じてMakerDAOに基づく投票結果を迅速に通過させようとしました。

2022年に入っても、脆弱性の悪用とフラッシュローン攻撃はDeFi分野で最も一般的な脅威のままでした。

今年4月、ブロックチェーンセキュリティ機関成都チェーン安が発表した「安全研究季報」によると、2022年第1四半期のブロックチェーン分野では、DeFiプロジェクトがハッカー攻撃の重点分野であり、19件の安全事件が発生し、約60%の攻撃がDeFi分野で発生しました。また、攻撃手法においては、契約の脆弱性の悪用とフラッシュローンが最も一般的で、約50%の攻撃手法が契約の脆弱性の悪用、24%の攻撃手法がフラッシュローンでした。

現在、Beanstalkの安全事件は、ハッカーによるフラッシュローン攻撃が価格を操作するためのオラクルの利用にとどまらず、プロトコルが設定した防線が不十分な場合、ガバナンスメカニズムの脆弱性もハッカーに利用され、フラッシュローンを通じてプロトコルの安全性を損ない、ユーザーの資産を盗む可能性があることを示しています。

4月18日未明、BeanstalkはTwitterで、DeFiコミュニティとオンチェーン分析の専門家に対し、攻撃者が中央集権的な取引所を通じて資金を引き出す能力を制限するための協力を呼びかけました。記事執筆時点で、同プロトコルはユーザーの損失に対する対応についてまだ回答を出していません。