Protokol DeFi Beanstalk Farms ztratil více než 180 milionů dolarů ve prospěch hráčů se zlými úmysly kvůli zneužití ze 17. dubna, které umožnilo hackerovi schválit návrh na řízení.
Projekt Ethereum-na základě stabilní koňak zneužití protokolu způsobilo, že několik tokenů chybělo a došlo k jeho stabilnímu coinu vázanému na americký dolar pokles pod hranici 1 $.
Fazolový stonek dnes utrpěl zneužití.
Tým Beanstalk Farms útok vyšetřuje a co nejdříve to oznámí komunitě.
— Beanstalk Farms (@BeanstalkFarms) 17. dubna 2022
Využíván protokol Beans
Blockchain bezpečnostní společnost PeckShield nejprve nahlásil hack na Twitteru a řekl: hacker ukradl více než 80 milionů dolarů zneužitím Beanstalk Farms.
1 / The @BeanstalkFarms byl zneužit v návalu TXS (https://t.co/PMsdP5dnJG a https://t.co/wyHe3ARZgU),
což vede k zisku 80+ milionů dolarů pro hackera (ztráta protokolu může být větší), včetně 24,830 36 ETH a XNUMX milionů BEAN.- PeckShield Inc. (@peckshield) 17. dubna 2022
Hacker použil bleskové půjčky k získání velkého množství tokenů Beanstalk STALK, což jim dalo dostatek hlasovacích pravomocí k tomu, aby schválili návrh řízení, který odčerpal všechny prostředky na protokolu do peněženky hackera.
Hacker poté bleskové půjčky splatil Aave, Uniswap V2 a Sushiwap a převedl prostředky na Wrapped ETH. Ukradené finanční prostředky byly poté odeslány prostřednictvím mixéru Tornado Cash. Hacker také daroval část svých ukradených kryptoměn Ukrajině.
4/ Počáteční prostředky na spuštění hacku jsou staženy @SynapseProtocol a většina zisků z výsledku je uložena na @TornadoCash. V současné době na hackerově účtu stále zůstává 15,154 250 ETH. Všimněte si, že hacker věnuje XNUMX XNUMX USDC ukrajinskému kryptodarování. pic.twitter.com/jBjUJ0JbGj
- PeckShield Inc. (@peckshield) 17. dubna 2022
Flash půjčka exploity jsou běžné
Beanstalk Farms 'využívání není tÚtočníci poprvé využili flash půjčky. Podle shrnutí útoku zveřejněného na serveru Beanstalk Discord k zneužití došlo, protože Beanstalk nedokázal:
"použijte měření odolnosti proti bleskovým půjčkám k určení procenta stonku, který hlasoval pro BIP."
1/5
Nový populární @beanstalkfarms protokol při dnešním exploitu ztratil 181 milionů $+, ale útočník získal pouze 76 milionů $.
Pojďme zjistit, co se stalo? pic.twitter.com/sRjzAF8stE
- Igor Igamberdiev (@FrankResearcher) 17. dubna 2022
Blockchain Security firma odpovědná za audit chytrých kontraktů Beanstalk, Omnicia, uvedla, že Beanstalk po auditu spustil kód se zranitelností flash půjčky. Přidáno v a posmrtná analýza útoku, že dosud neprovedl audit zneužitého kódu.
Vzhledem k prevalenci flash půjčky exploity v prostoru DeFi je překvapivé, že Beanstalk zavedl kód bez řádného auditu.
Navíc panují obavy, zda protokol uživatelům proplatí. Společnost Beanstalk Farms uvedla, že na příštím zasedání radnice poskytne další aktualizace.
Hack přichází jen pár týdnů po zneužití Roninského mostu ztraceno 600 milionů dolarů na Axie Infinity v březnu.
Mezitím používání Tornado Cash hackery vyvolalo kritiku za nedostatek úsilí při prevenci podvodů. TETH mixer nedávno řekl, že k tomu využívá smlouvu Chainanalysis Oracle blokovat adresy, na které Úřad pro kontrolu zahraničních aktiv (OFAC) povolil používání jeho služeb.
Tornado Cash používá @řetězová analýza smlouvu věštce, která blokuje adresy schválené OFAC v přístupu k dapp.
Zachování finančního soukromí je zásadní pro zachování naší svobody, nemělo by však jít za cenu nedodržování.https://t.co/tzZe7bVjZt— ?️ Tornado.cash ?️ (@TornadoCash) 15. dubna 2022
Zdroj: https://cryptoslate.com/defi-protocol-beanstalk-loses-180m-in-exploit-hacker-gains-80m/