A Beanstalk Farms, egy Ethereum-alapú stablecoin platform, hatalmas pénzvesztést szenvedett a hálózata elleni legutóbbi nagy támadás során.
A hacker kihasználta a Beanstalk biztonsági gyengeségeit
A PeckShield, egy blokklánc-biztonsági cég, amely kiemelte a támadást via Twitter vasárnap a hálózat 182 millió dollárt veszített. Összehasonlításképpen, a támadó körülbelül 80 millió dollárnyi kripto tokent ragadott magához. A 80 millió dollár átcsoportosításával a Tornado Cash kriptokeverési szolgáltatóhoz az elkövetőnek már sikerült elrejteni a nyomát.
A hacker el tudta lopni az alapokat, konkrétan 24,830 36 ETH-t és XNUMXM Bean-t, két rossz természetű ajánlatot végrehajtva, amit egy gyorskölcsönzés követett az Aave-n keresztül, amikor kihasználta a hálózat biztonsági hibáit.
A támadó jelentős mennyiségű Beanstalk token Stalt biztosított azzal, hogy gyorskölcsönt vett fel az Aave kölcsönzési platformján. A hackernek biztosított erős szavazati ereje lehetővé tette számára, hogy megkerülje a Stalk tokenek által kínált kétharmados többségi szabályt. Következésképpen a tettes gyorsan el tudott fogadni egy csaló irányítási javaslatot, amely az összes protokollpénzt egy Ethereum pénztárcába irányította.
PeckShield azt is megjegyezte, hogy a támadás a BIP-18 és a BIP-19 áthaladásával kezdődött, amelyek 250,000 XNUMX USDC-vel kívántak hozzájárulni a háború sújtotta Ukrajnához.
Kimentés nem valószínű
A Beanstalk alapítói nem kívántak nyilatkozni arról, hogy visszaadják-e a felhasználók pénzét, de azt mondták, hogy további információkkal szolgálnak a városháza ülésén. Publius, a Discord csapat tagja úgy véli, hogy a feltörés a projekt teljes pusztulását okozhatja. Azt állította, hogy mivel kezdeményezésükből hiányzik a kockázati tőke támogatása, meglehetősen valószínűtlen, hogy bármiféle megmentés vagy visszatérítés érkezik.
Publius azt is hozzátette, hogy ugyanaz a folyamat, amely a Beanstalk sikerét segítette elő, az a szempont is kudarcra késztette.
Eközben a Beanstalk Farms alapítói elhatárolták magukat a kizsákmányolástól, azt állítva, hogy nem ismerik a támadókat. Ők is azt állítják, hogy elvesztették befektetésüket a folyamat során.
Az incidenst követően a BEAN, a rendszer stabil érméje, amelyet az USA-dollár árfolyamának figyelésére készítettek, összeomlott. Jelenleg részvényenként 0.26 dolláron forog.
A gyorshitelek gyakori kiskapuvá váltak a hackerek számára
A gyorshitelek olyan kölcsönök, amelyek során a hitelező pénzt bocsát ki a hitelfelvevőnek, aki kamatos összeggel várja a visszafizetést. Ezek a fedezetlen hitelnyújtás egy formája, amelyet számos decentralizált pénzügyi (DeFi) hálózat és protokoll bocsát a befektetők rendelkezésére, ahol a felhasználók nagy mennyiségű eszközt kölcsönözhetnek.
Ez a támadás a legújabb kiegészítője számos gyorskölcsönzési támadásnak, köztük a Ring protokollnak, a Value Definek, a Cream Finance-nek és az Alpha Homorának. A hackerek a legapróbb kódolási hibával kihasználhatják az intelligens szerződést, és hatalmas pénzösszegekkel távozhatnak.
A Currency.com, egy kriptovaluta-kereskedő cég a múlt héten kijelentette, hogy leállított egy jelentős feltörést azáltal, hogy blokkolt minden oroszországi műveletet. A platformot sikertelen elosztott „szolgáltatásmegtagadás” (DDoS) kibertámadás érte.
Forrás: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/