A DeFi protokoll szerint a Beanstalk Farms több mint 180 millió dollárt veszített rosszindulatú játékosoktól egy április 17-i kizsákmányolás miatt, amely lehetővé tette egy hacker számára, hogy elfogadjon egy irányítási javaslatot.
A EthereumAlapú stablecoin A protokoll kihasználása következtében több token is eltűnt, és meglátta a dollárhoz kötött stabil érmét 1 dollár alá csökken.
A Beanstalk ma kizsákmányolást szenvedett el.
A Beanstalk Farms csapata vizsgálja a támadást, és a lehető leghamarabb bejelentést tesz a közösségnek.
— Beanstalk Farms (@BeanstalkFarms) April 17, 2022
Beans protokoll kihasználva
Blockchain biztonsági cég PeckShield először a Twitteren számolt be a feltörésről, és azt mondta: a hacker több mint 80 millió dollárt lopott a Beanstalk Farms kihasználásával.
1 / A @BeanstalkFarms txs-ben használták ki (https://t.co/PMsdP5dnJG és a https://t.co/wyHe3ARZgU),
ami 80+M dollár nyereséghez vezet a hacker számára (a protokollvesztés nagyobb lehet), beleértve 24,830 36 ETH-t és XNUMX millió BEAN-t.- PeckShield Inc. (@peckshield) April 17, 2022
A hacker flash kölcsönök segítségével nagy mennyiségű Beanstalk STALK tokenhez jutott, ami elegendő szavazati jogot biztosított számukra ahhoz, hogy elfogadjanak egy irányítási javaslatot, amely a protokollban szereplő összes pénzt a hacker pénztárcájába ürítette.
A hacker ezután visszafizette a gyorskölcsönöket AAVE, Cserélje le V2, és Sushiwap és az alapokat Wrapped ETH-ra konvertálta. Az ellopott pénzeszközöket ezután a Tornado Cash keverőn keresztül küldték el. A hacker Ukrajnának is adományozta ellopott kriptokártyáinak egy részét.
4/ A feltörés elindításához szükséges kezdeti alapokat visszavonják @SynapseProtocol és a legtöbb eredménynyereség letétbe kerül @TornadoCash. Jelenleg 15,154 250 ETH marad a hacker számláján. Vegye figyelembe, hogy a hacker XNUMX XNUMX USDC-t adományoz Ukrajna kriptográfiai adományozására. pic.twitter.com/jBjUJ0JbGj
- PeckShield Inc. (@peckshield) April 17, 2022
Gyakoriak a gyorskölcsönzések
A Beanstalk Farms kizsákmányolása nem tA támadók először használták ki a gyorskölcsönöket. A Beanstalk Discord szerveren közzétett támadási összefoglaló szerint a kihasználás azért történt, mert a Beanstalk nem:
„Használjon gyorshitel-ellenálló intézkedést annak meghatározására, hogy a Stalk hány százaléka szavazott a BIP-re.”
1/5
Az új népszerű @babszár farmok protokoll több mint 181 millió dollárt veszített a mai exploit során, de a támadó csak 76 millió dollárt nyert.
Találjuk ki, mi történt? pic.twitter.com/sRjzAF8stE
- Igor Igamberdiev (@FrankResearcher) April 17, 2022
A Beanstalk intelligens szerződések auditálásáért felelős blokklánc-biztonsági cég, az Omnicia azt mondta, hogy a Beanstalk az ellenőrzést követően indította el a kódot a gyorskölcsönzési sebezhetőséggel. Hozzátette: a postmortem elemzés a támadásról, hogy még nem auditálta a kihasznált kódot.
Tekintettel az elterjedtségére gyorskölcsönök kihasználása a DeFi térben meglepő, hogy a Beanstalk megfelelő auditálás nélkül vezette be a kódot.
Ezenkívül aggályok merülnek fel azzal kapcsolatban, hogy a protokoll visszafizeti-e a felhasználók költségeit. A Beanstalk Farms közölte, hogy a következő városháza ülésén további frissítésekkel fog szolgálni.
A feltörés csak néhány héttel a Ronin-híd kizsákmányolása után történt elveszett 600 millió dollár az Axie Infinity-n márciusban.
Mindeközben a Tornado Cash hackerek általi használata kritikákra adott okot a csalás megelőzésére irányuló erőfeszítések hiánya miatt. Tő ETH keverő nemrég azt mondta, hogy a Chainanalysis Oracle szerződést használja blokkolni olyan címeket, amelyeket a Külföldi Vagyonellenőrzési Hivatal (OFAC) engedélyez a szolgáltatásai igénybevételétől.
Tornado Cash felhasználások @láncelemzés oracle szerződést, amely megakadályozza, hogy az OFAC által engedélyezett címek hozzáférjenek a dapp-hoz.
A pénzügyi magánélet megőrzése elengedhetetlen szabadságunk megőrzéséhez, azonban ennek nem szabad az előírások be nem tartása az ára.https://t.co/tzZe7bVjZt— ?️ Tornado.cash ?️ (@TornadoCash) April 15, 2022
Forrás: https://cryptoslate.com/defi-protocol-beanstalk-loses-180m-in-exploit-hacker-gains-80m/