Beanstalk Farms, platforma stablecoin oparta na Ethereum, doświadczyła ogromnej utraty środków w wyniku ostatniego poważnego ataku na jej sieć.
Haker wykorzystał pewne słabości zabezpieczeń w Beanstalk
PeckShield, firma zajmująca się bezpieczeństwem blockchain, która nagłośniła atak poprzez Twitter w niedzielę sieć straciła 182 miliony dolarów. Dla porównania atakujący zgarnął około 80 milionów dolarów w tokenach kryptograficznych. Przekazując 80 milionów dolarów dostawcy usług mieszania kryptowalut Tornado Cash, sprawcy udało się już zatrzeć trop.
Hakerowi udało się ukraść fundusze, w szczególności 24,830 36 ETH i XNUMXM Bean, wykonując dwie niegrzeczne propozycje, po których nastąpił atak w postaci pożyczki błyskawicznej za pośrednictwem Aave, gdy wykorzystał pewne luki w zabezpieczeniach sieci.
Osoba atakująca zabezpieczyła znaczną ilość tokenu Beanstalk Stalk, zaciągając pożyczkę flash na platformie pożyczkowej Aave. Duża siła głosu przyznana hakerowi umożliwiła mu ominięcie zasady większości dwóch trzecich oferowanej przez tokeny Stalk. W rezultacie sprawca był w stanie szybko zaakceptować oszukańczą propozycję zarządzania, która przekierowała wszystkie pieniądze protokołu do portfela Ethereum.
PeckShield zauważył również, że atak rozpoczął się od przejścia BIP-18 i BIP-19, które miały na celu przekazanie pogrążonej w wojnie Ukrainy kwoty 250,000 XNUMX USDC.
Ratunek jest mało prawdopodobny
Założyciele Beanstalk odmówili komentarza na temat tego, czy pieniądze użytkowników zostaną zwrócone, ale zapewnili, że przekażą dalsze informacje podczas spotkania w ratuszu. Publius, członek zespołu Discord, uważa, że włamanie może spowodować całkowity upadek projektu. Twierdził, że ponieważ ich inicjatywie brakuje wsparcia w postaci kapitału wysokiego ryzyka, jest mało prawdopodobne, że nadejdzie jakakolwiek forma ratunku lub zwrotu pieniędzy.
Publius dodał również, że ten sam proces, który przyczynił się do sukcesu Beanstalk, był także aspektem, który sprowadził na niego porażkę.
Tymczasem założyciele Beanstalk Farms odcięli się od exploita, twierdząc, że nie znają żadnego z napastników. Oni również twierdzą, że stracili inwestycję w ten proces.
Po tym incydencie nastąpiła awaria BEAN, monety stablecoin systemu stworzonej w celu monitorowania ceny dolara amerykańskiego. Obecnie kurs wynosi 0.26 dolara za akcję.
Pożyczki błyskawiczne stały się popularną luką dla hakerów
Pożyczki błyskawiczne to pożyczki, w ramach których pożyczkodawca wydaje pieniądze pożyczkobiorcy oczekującemu spłaty wraz z odsetkami. Stanowią one formę niezabezpieczonych pożyczek udostępnianych inwestorom za pośrednictwem kilku sieci i protokołów zdecentralizowanych finansów (DeFi), w ramach których użytkownicy mogą pożyczać duże ilości aktywów.
Atak ten staje się najnowszym dodatkiem do kilku ataków na pożyczki flash, w tym na protokół Ring, Value Defi, Cream Finance i Alpha Homora. Hakerzy mogą wykorzystać inteligentną umowę przy najmniejszym błędzie w kodowaniu i uciec z ogromnymi sumami pieniędzy.
Currency.com, firma zajmująca się handlem kryptowalutami, oświadczyła w zeszłym tygodniu, że powstrzymała znaczący włamanie, blokując wszystkie operacje w Rosji. Platforma padła ofiarą nieudanego cyberataku typu rozproszona odmowa usługi (DDoS).
Źródło: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/