イーサリアムのアルゴリズミックステーブルコインプロジェクト”Beanstalk(BEAN)”は、イーサリアムDeFi史上初とも言えるガバナンスとフラッシュローンを使用した攻撃により、ペッグが崩壊しました。本稿ではBeanstalkの攻撃概要と、どのようにしてBEANハッカーが攻撃を行ったのかについてわかりやすく解説を行います。
BEANのハッキング被害額
アルゴリズミックステーブルコインのBEANを発行するBeanstalkは、ハッカーのフラッシュローンを利用した攻撃によりCurve FinanceのLPトークンである
対LUSDファクトリープール:BEANLUSD-f
対3Poolファクトリープール:BEAN3CRV-f
Uniswap v2:WETH/BEAN
がハッカーによりドレインされました。
これらは時価で約230億円となっており、非常に大きない被害額であることがわかるでしょう。
BEANのペッグ崩壊とユーザーの被害
このCurve FinanceとUniswapのLPトークンが盗まれたということは、ハッカーはUniswapではWETHとBEAN、Curve Financeからは任意のトークン(BEANまたはUSDC/USDT/DAI)を盗むことができるということです。
非常に厄介なのはCurve Financeでは引出しをBEANトークン以外で行うとスリップして引出し可能額は下がるものの、即座にUSDCなどをロンダリングすることができるためBEAN価格が大暴落またはほとんど0となり、流動性マイニングしていたユーザーの資産が殆ど価値が0のBEANのみとなってしまうという点です。
実際に対LUSDのBEANプールを見てみるとほぼ価値が0であるBEANが200万デポジットされており、LUSDはわずか0.17となっているためこの流動性プールでイールドファーミングをしていたユーザーは資産がいきなり0になったということになります。
つまり今回の攻撃はUSDM(Mochi Inu)と同じで、一夜にして流動性マイニング及びイールドファーミングしていた資産の価値がほぼ0になってしまったということになります。USDMの攻撃概要については墨汁マガジンVol.629「Curve Finance初のハッキング事例 ”MochiInu”USDMプールの攻撃概要とガバナンスによる対策とは?」を参照してください。
Beanstalk(BEAN)のDiamondとは?
ではBeanstalk(BEAN)の攻撃概要を見てみましょう。BEANハッカーはAaveを利用して10億ドルをフラッシュローンをしていますが、もともとの攻撃のきっかけとなったのはガバナンスのBIP-18でした。
攻撃の主軸となったのは
「フラッシュローン