マガジン内検索

墨汁マガジンVol.695「図解で理解するBeantalk(BEAN)の攻撃概要 洗練されたガバナンスの脆弱性を突いたフラッシュローン攻撃とは?」

目次

    イーサリアムのアルゴリズミックステーブルコインプロジェクト”Beanstalk(BEAN)”は、イーサリアムDeFi史上初とも言えるガバナンスとフラッシュローンを使用した攻撃により、ペッグが崩壊しました。本稿ではBeanstalkの攻撃概要と、どのようにしてBEANハッカーが攻撃を行ったのかについてわかりやすく解説を行います。

     

    BEANのハッキング被害額

    アルゴリズミックステーブルコインのBEANを発行するBeanstalkは、ハッカーのフラッシュローンを利用した攻撃によりCurve FinanceのLPトークンである

     

    対LUSDファクトリープール:BEANLUSD-f

    対3Poolファクトリープール:BEAN3CRV-f

    Uniswap v2:WETH/BEAN

     

    がハッカーによりドレインされました。

    これらは時価で約230億円となっており、非常に大きない被害額であることがわかるでしょう。

    BEANのペッグ崩壊とユーザーの被害

    このCurve FinanceとUniswapのLPトークンが盗まれたということは、ハッカーはUniswapではWETHとBEAN、Curve Financeからは任意のトークン(BEANまたはUSDC/USDT/DAI)を盗むことができるということです。

    非常に厄介なのはCurve Financeでは引出しをBEANトークン以外で行うとスリップして引出し可能額は下がるものの、即座にUSDCなどをロンダリングすることができるためBEAN価格が大暴落またはほとんど0となり、流動性マイニングしていたユーザーの資産が殆ど価値が0のBEANのみとなってしまうという点です。

    実際に対LUSDのBEANプールを見てみるとほぼ価値が0であるBEANが200万デポジットされており、LUSDはわずか0.17となっているためこの流動性プールでイールドファーミングをしていたユーザーは資産がいきなり0になったということになります。

    つまり今回の攻撃はUSDM(Mochi Inu)と同じで、一夜にして流動性マイニング及びイールドファーミングしていた資産の価値がほぼ0になってしまったということになります。USDMの攻撃概要については墨汁マガジンVol.629「Curve Finance初のハッキング事例 ”MochiInu”USDMプールの攻撃概要とガバナンスによる対策とは?」を参照してください。

     

    Beanstalk(BEAN)のDiamondとは?

    ではBeanstalk(BEAN)の攻撃概要を見てみましょう。BEANハッカーはAaveを利用して10億ドルをフラッシュローンをしていますが、もともとの攻撃のきっかけとなったのはガバナンスのBIP-18でした。

    攻撃の主軸となったのは

     

    「フラッシュローン

    *ここから先はオンラインサロン会員専用です
    マガジン内検索