Beanstalk Farms, platforma stablecoinů založená na Ethereu, zaznamenala při posledním velkém útoku na svou síť obrovskou ztrátu finančních prostředků.
Hacker zneužil některé bezpečnostní slabiny v Beanstalku
PeckShield, blockchainová bezpečnostní firma, která na útok upozornila přes Twitter v neděli síť ztratila 182 milionů dolarů. Pro srovnání, útočník sebral asi 80 milionů dolarů v kryptotokenech. Převedením 80 milionů dolarů poskytovateli služby pro míchání kryptoměn Tornado Cash se pachateli již podařilo skrýt svou stopu.
Hackerovi se podařilo ukrást finanční prostředky, konkrétně 24,830 36 ETH a XNUMXM Bean, provedením dvou neslušných návrhů, po nichž následoval bleskový úvěrový útok přes Aave, když zneužil některé bezpečnostní chyby v síti.
Útočník zajistil značné množství tokenu Beanstalk tím, že si vzal bleskovou půjčku na půjčovací platformě Aave. Silná hlasovací síla udělená hackerovi mu umožnila obejít pravidlo dvoutřetinové většiny nabízené tokeny Stalk. Viník byl následně schopen rychle přijmout podvodný návrh řízení, který přesměroval všechny protokolární peníze do peněženky Ethereum.
PeckShield také poznamenal, že útok začal průletem BIP-18 a BIP-19, které měly v úmyslu přispět 250,000 XNUMX USDC válkou zarmoucené Ukrajině.
Záchrana není pravděpodobná
Zakladatelé Beanstalk odmítli komentovat, zda budou peníze uživatelů vráceny, ale uvedli, že další informace poskytnou během setkání na radnici. Publius, člen týmu Discord, věří, že hack by mohl způsobit úplný zánik projektu. Tvrdil, že protože jejich iniciativa postrádá podporu rizikového kapitálu, je dost nepravděpodobné, že dojde k nějaké formě záchrany nebo refundace.
Publius také dodal, že stejný proces, který podpořil úspěch Beanstalku, byl také aspektem, který způsobil neúspěch.
Mezitím se zakladatelé Beanstalk Farms distancovali od exploitu a tvrdili, že žádného z útočníků neznají. I oni tvrdí, že v tomto procesu přišli o svou investici.
Po incidentu se zhroutil BEAN, systémový stablecoin určený ke sledování ceny v amerických dolarech. Nyní se obchoduje za 0.26 USD za akcii.
Flash půjčky se staly běžnou mezerou pro hackery
Bleskové půjčky jsou půjčky, při kterých věřitel vydává peníze dlužníkovi s očekáváním splacení s částkou úroku. Jedná se o formu nezajištěných půjček, které jsou k dispozici investorům prostřednictvím několika sítí a protokolů decentralizovaných financí (DeFi), kde si uživatelé mohou půjčovat velké množství aktiv.
Tento útok se stává nejnovějším přírůstkem k několika útokům na bleskové půjčky, včetně protokolu Ring, Value Defi, Cream Finance a Alpha Homora. Hackeři mohou využít inteligentní smlouvu s nejmenší chybou v kódu a odejít s obrovskými částkami peněz.
Currency.com, společnost obchodující s kryptoměnami, minulý týden uvedla, že zastavila významný hack tím, že zablokovala všechny operace v Rusku. Platforma byla vystavena neúspěšnému distribuovanému kybernetickému útoku „odepření služby“ (DDoS).
Zdroj: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/