Beanstalk Farms втратили 180 мільйонів доларів у результаті атаки на флеш-позицію, хакер пожертвував Україні 250 тисяч доларів США

Beanstalk Farms, протокол стейблкоін на основі Ethereum, був використаний протягом вихідних, і загальні збитки різко зросли до понад 180 мільйонів доларів. В результаті національна криптовалюта (BEAN) впала більш ніж на 80% за лічені хвилини.

• Всього через кілька годин після того, як висвітлили, що він залучив понад 150 мільйонів доларів у TVL, Beanstalk Farms повідомляє що він став останньою жертвою порушення безпеки DeFi.
• Спочатку команда заявила, що розпочала розслідування цієї проблеми, в той час як ресурс безпеки блокчейну PeckShield повідомив що зловмисник витягнув щонайменше 80 мільйонів доларів, але збитки від протоколу були більш значними.
• У компанії пояснили, що експлойт став можливим завдяки «миттєвому пропуску BIP18 за допомогою флеш-кредитів, який був поданий день тому».

2/ Злом став можливим завдяки (негайному) проходу BIP18 за допомогою flashloan, який був поданий день тому (https://t.co/4TocPkMna0). BIP18 веде до виконання створеного коду з привілеєм управління для вичерпання фонду пулу. pic.twitter.com/qLYk7jhTCG

- PeckShield Inc. (@peckshield) Квітень 17, 2022

• PeckShield також зазначив, що зловмисник вилучив початкові кошти для початку злому з Synapse Protocol і передав більшість викрадених активів на TornadoCash.
• Цікаво, що зловмисник пожертвував 250,000 XNUMX доларів США на гаманець Ukraine Crypto Donation.
• У дописі Beanstalk у Discord пояснюється, що зловмисник взяв флеш-позику на Aave і накопичив значну частину токена управління проектом (Stalk). Це дозволило їм передати зловмисний протокол управління та відправити кошти на гаманець Ethereum.
• В результаті експлойту BEAN скинутий з його прив’язаної до 1 долара ціни до нижчої 0.1 долара в один момент, і на даний момент вона становить 0.2 долара.