マガジン内検索

墨汁マガジンVol.695「図解で理解するBeantalk(BEAN)の攻撃概要 洗練されたガバナンスの脆弱性を突いたフラッシュローン攻撃とは?」

目次
  • 1 BEANのハッキング被害額
  • 2 BEANのペッグ崩壊とユーザーの被害
  • 3 Beanstalk(BEAN)のDiamondとは?
  • 4  BEAN攻撃準備のためのフラッシュローン
  • 5 BEAN攻撃の実行とBIP-18
  • 6 Beanstalkの脆弱性と問題
  • 7 まとめ

イーサリアムのアルゴリズミックステーブルコインプロジェクト”Beanstalk(BEAN)”は、イーサリアムDeFi史上初とも言えるガバナンスとフラッシュローンを使用した攻撃により、ペッグが崩壊しました。本稿ではBeanstalkの攻撃概要と、どのようにしてBEANハッカーが攻撃を行ったのかについてわかりやすく解説を行います。

 

BEANのハッキング被害額

アルゴリズミックステーブルコインのBEANを発行するBeanstalkは、ハッカーのフラッシュローンを利用した攻撃によりCurve FinanceのLPトークンである

 

対LUSDファクトリープール:BEANLUSD-f

対3Poolファクトリープール:BEAN3CRV-f

Uniswap v2:WETH/BEAN

 

がハッカーによりドレインされました。

これらは時価で約230億円となっており、非常に大きない被害額であることがわかるでしょう。

BEANのペッグ崩壊とユーザーの被害

このCurve FinanceとUniswapのLPトークンが盗まれたということは、ハッカーはUniswapではWETHとBEAN、Curve Financeからは任意のトークン(BEANまたはUSDC/USDT/DAI)を盗むことができるということです。

非常に厄介なのはCurve Financeでは引出しをBEANトークン以外で行うとスリップして引出し可能額は下がるものの、即座にUSDCなどをロンダリングすることができるためBEAN価格が大暴落またはほとんど0となり、流動性マイニングしていたユーザーの資産が殆ど価値が0のBEANのみとなってしまうという点です。

実際に対LUSDのBEANプールを見てみるとほぼ価値が0であるBEANが200万デポジットされており、LUSDはわずか0.17となっているためこの流動性プールでイールドファーミングをしていたユーザーは資産がいきなり0になったということになります。

つまり今回の攻撃はUSDM(Mochi Inu)と同じで、一夜にして流動性マイニング及びイールドファーミングしていた資産の価値がほぼ0になってしまったということになります。USDMの攻撃概要については墨汁マガジンVol.629「Curve Finance初のハッキング事例 ”MochiInu”USDMプールの攻撃概要とガバナンスによる対策とは?」を参照してください。

 

Beanstalk(BEAN)のDiamondとは?

ではBeanstalk(BEAN)の攻撃概要を見てみましょう。BEANハッカーはAaveを利用して10億ドルをフラッシュローンをしていますが、もともとの攻撃のきっかけとなったのはガバナンスのBIP-18でした。

攻撃の主軸となったのは

 

「フラッシュローン

*ここから先はオンラインサロン会員専用です
マガジン内検索