Beanstalk Farms, платформа стейблкоін на базі Ethereum, зазнала величезної втрати коштів під час останньої великої атаки на свою мережу.
Хакер скористався деякими недоліками безпеки в Beanstalk
PeckShield, фірма з безпеки блокчейну, яка звернула увагу на атаку через Twitter у неділю мережа втратила 182 мільйони доларів. Для порівняння, зловмисник захопив близько 80 мільйонів доларів у криптовалютах. Перерахувавши 80 мільйонів доларів постачальнику послуг із змішування криптовалют Tornado Cash, зловмиснику вже вдалося приховати сліди.
Хакер зміг вкрасти кошти, зокрема 24,830 36 ETH і XNUMX млн Bean, виконавши дві недоброзичливі пропозиції з наступною миттєвою атакою на кредит через Aave, коли він скористався деякими недоліками безпеки в мережі.
Зловмисник отримав значну суму токена Beanstalk Stalk, взяв миттєву позику на кредитній платформі Aave. Сильні права голосу, надані хакеру, дозволили йому обійти правило двох третин голосів, запропоноване токенами Stalk. Таким чином, зловмисник зміг швидко прийняти шахрайську пропозицію управління, яка перекинула всі протокольні гроші в гаманець Ethereum.
ПекШилд також зазначив, що атака почалася з проходження BIP-18 і BIP-19, які мали намір внести 250,000 XNUMX доларів США в Україну, охоплену війною.
Порятунок малоймовірний
Засновники Beanstalk відмовилися коментувати, чи будуть повернуті гроші користувачам, але повідомили, що нададуть додаткову інформацію під час зустрічі в ратуші. Публіус, член команди Discord, вважає, що злом може призвести до повної загибелі проекту. Він стверджував, що оскільки їхній ініціативі не вистачає підтримки венчурного капіталу, малоймовірно, що будь-яка форма порятунку чи відшкодування буде можлива.
Публій також додав, що той самий процес, який сприяв успіху Beanstalk, був також аспектом, який налаштував його на провал.
Тим часом засновники Beanstalk Farms відмежувалися від експлойту, стверджуючи, що не знають жодного з нападників. Вони також стверджують, що втратили свої інвестиції в цьому процесі.
Після інциденту BEAN, стейблкойн системи, призначений для моніторингу ціни долара США, зазнав збою. Зараз він торгується за 0.26 долара за акцію.
Флеш-кредити стали звичайною лазівкою для хакерів
Флеш-позики — це позики, за якими кредитор видає гроші позичальнику, який очікує погашення з сумою відсотків. Вони є формою беззаставного кредитування, доступним для інвесторів за допомогою кількох мереж і протоколів децентралізованого фінансування (DeFi), де користувачі можуть позичати великі суми активів.
Ця атака стає останнім доповненням до кількох атак із флеш-позикою, включаючи протокол Ring, Value Defi, Cream Finance та Alpha Homora. Хакери можуть використати смарт-контракт із найменшою помилкою кодування та піти з величезними сумами грошей.
Компанія Currency.com, що займається торгівлею криптовалютою, заявила минулого тижня, що зупинила значний злом, заблокувавши всі операції в Росії. Платформа зазнала невдалої розподіленої кібератаки «відмову в обслуговуванні» (DDoS).
Джерело: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/