Beanstalk创始人在损失1.82亿美元之前，消除了对治理攻击的担忧

4月17日，分散化金融（DeFi）项目Beanstalk Farms被攻击者以闪电般的速度恶意收购，收购代币的控股权，并立即投票将所有资金汇给自己，从而获得1.82亿美元。

这起事件引发了围绕“治理攻击”的讨论，这是一种通过获得足够的投票权来重塑规则，从而操纵使用分散治理结构的区块链项目的方式。

袭击发生后，聊天日志和视频证据显示，创始人们被警告过这种袭击的风险，但他们否认了社区成员的担忧。

Beanstalk漏洞利用是由另一种称为“闪电贷款”的DeFi机制实现的，该机制允许用户在很短的时间内借入大量加密货币。在最近的黑客攻击案中，攻击者通过一项名为Aave的服务借入了近10亿美元的加密货币资产，将其交换为Beanstalk项目67%的股份，投票通过了他们自己的提议，撤回了整个财政部，并归还了借入的资金——所有这些都在13秒内完成。

虽然此次攻击震惊了Beanstalk用户，其中一些用户声称损失了6位数的资金，但数月前，Beanstalk的Discord服务器上出现了治理攻击威胁和在项目开发团队Publius举行的至少一次AMA公开会议上。

2月12日，在一个围绕在“思洛”（Beanstalk的中央基金储备）中接受更多种类加密货币代币的提议的讨论室中，一位屏幕名为Mochi的用户写道：

由于治理攻击、贿赂和选民操纵，治理并不总是按其应有的方式进行。这是我们愿意承担的风险，还是还会有一个紧急DAO（如Curve）来阻止潜在的攻击？

后来他们补充道：

绝对有办法以优雅的方式缓解一些担忧。。。据我所知，当前的规则集没有考虑到flash贷款治理攻击或rugpull代币。

Publius的一个管理账户在回复该评论时写道，这种操纵“在秸秆[治理令牌]流动之前，在任何情况下都不会引起关注。”

4月12日，Publius主持了一场AMA风格的会议，视频在YouTube上发布，引发了人们对闪电贷款的担忧。视频播放大约6分钟后，一名参与者通过聊天问道：“团队能否进入……为什么协议不易受到flash贷款类型的网络安全攻击？”

作为回应，Publius的一名成员讨论了通过闪电贷款防止价格操纵的保护措施，但没有讨论闪电贷款驱动的治理攻击的可能性。

由于Beanstalk的资产在此次袭击中完全耗尽，该项目启动了为期10天的募捐活动，试图补充损失的资金。如果没有风投资金的帮助，该公司就缺乏帮助其他黑客协议支撑更大损失的财力。但由于公司的命运悬而未决，筹款活动的成功将在很大程度上取决于社区对创始团队的信任，使其不再犯类似的错误。

通过Discord联系到Publius，截至发布时，该公司尚未回复置评请求。