Beanstalk Farms, протокол стейблкоін на основі Ethereum, був використаний протягом вихідних, і загальні збитки різко зросли до понад 180 мільйонів доларів. В результаті національна криптовалюта (BEAN) впала більш ніж на 80% за лічені хвилини.
- Всього через кілька годин після того, як висвітлили, що він залучив понад 150 мільйонів доларів у TVL, Beanstalk Farms повідомляє що він став останньою жертвою порушення безпеки DeFi.
- Спочатку команда заявила, що розпочала розслідування цієї проблеми, в той час як ресурс безпеки блокчейну PeckShield повідомив що зловмисник витягнув щонайменше 80 мільйонів доларів, але збитки від протоколу були більш значними.
- У компанії пояснили, що експлойт став можливим завдяки «миттєвому пропуску BIP18 за допомогою флеш-кредитів, який був поданий день тому».
2/ Злом став можливим завдяки (негайному) проходу BIP18 за допомогою flashloan, який був поданий день тому (https://t.co/4TocPkMna0). BIP18 веде до виконання створеного коду з привілеєм управління для вичерпання фонду пулу. pic.twitter.com/qLYk7jhTCG
- PeckShield Inc. (@peckshield) Квітень 17, 2022
- PeckShield також зазначив, що зловмисник вилучив початкові кошти для початку злому з Synapse Protocol і передав більшість викрадених активів на TornadoCash.
- Цікаво, що зловмисник пожертвував 250,000 XNUMX доларів США на гаманець Ukraine Crypto Donation.
- У дописі Beanstalk у Discord пояснюється, що зловмисник взяв флеш-позику на Aave і накопичив значну частину токена управління проектом (Stalk). Це дозволило їм передати зловмисний протокол управління та відправити кошти на гаманець Ethereum.
- В результаті експлойту BEAN скинутий з його прив’язаної до 1 долара ціни до нижчої 0.1 долара в один момент, і на даний момент вона становить 0.2 долара.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/beanstalk-farms-lost-180m-in-flash-loan-attack-hacker-donates-250k-usdc-to-ukraine/