Beanstalk Farms, платформа стейблкоинов на аснове Ethereum, пацярпела велізарную страту сродкаў у выніку апошняй буйной атакі на яе сетку.
Хакер выкарыстаў некаторыя недахопы бяспекі ў Beanstalk
PeckShield, фірма па бяспецы блокчейна, якая падкрэсліла атаку праз Twitter у нядзелю сетка страціла 182 мільёны долараў. Для параўнання, зламыснік завалодаў крыптатокенамі на суму каля 80 мільёнаў долараў. Пералічыўшы 80 мільёнаў долараў пастаўшчыку паслуг крыпта-міксавання Tornado Cash, злачынцу ўжо ўдалося схаваць свой след.
Хакер змог выкрасці сродкі, у прыватнасці 24,830 36 ETH і XNUMXM Bean, зрабіўшы дзве ліхія прапановы з наступнай атакай на флэш-пазыку праз Aave, калі ён выкарыстаў некаторыя недахопы бяспекі ў сетцы.
Зламыснік атрымаў значную колькасць токена Beanstalk Stalk, узяўшы флэш-пазыку на платформе крэдытавання Aave. Моцнае права галасавання, прадастаўленае хакеру, дазволіла яму абыйсці правіла большасці ў дзве траціны, прапанаванае токенамі Stalk. Такім чынам, вінаваты змог хутка прыняць махлярскую прапанову аб кіраванні, якая перанакіравала ўсе грошы пратакола ў кашалёк Ethereum.
PeckShield таксама адзначыў, што атака пачалася з праходжання BIP-18 і BIP-19, якія мелі намер унесці 250,000 XNUMX USDC ва Украіну, якая пакутуе ад вайны.
Выратаванне малаверагодна
Заснавальнікі Beanstalk адмовіліся каментаваць, ці будуць вернутыя грошы карыстальнікаў, але сказалі, што дадуць дадатковую інфармацыю падчас сустрэчы ў ратушы. Публіус, член каманды Discord, лічыць, што ўзлом можа прывесці да поўнай гібелі праекта. Ён сцвярджаў, што з-за таго, што іх ініцыятыва не мае падтрымкі венчурным капіталам, вельмі малаверагодна, што нейкая форма выратавання або вяртання грошай адбудзецца.
Публій таксама дадаў, што той самы працэс, які садзейнічаў поспеху Beanstalk, быў таксама аспектам, які стварыў яго для правалу.
Тым часам заснавальнікі Beanstalk Farms адмежаваліся ад эксплойту, сцвярджаючы, што не ведаюць нікога з тых, хто нападаў. Яны таксама сцвярджаюць, што страцілі свае інвестыцыі ў працэсе.
Пасля інцыдэнту BEAN, сістэмны стейблкойн, створаны для маніторынгу цаны ў доларах ЗША, пацярпеў збой. Цяпер ён гандлюецца па 0.26 даляра за акцыю.
Флэш-крэдыты сталі звычайнай шчылінай для хакераў
Флэш-крэдыты - гэта пазыкі, пры якіх крэдытор выдае грошы пазычальніку, чакаючы пагашэння з працэнтамі. Яны з'яўляюцца формай незабяспечанага крэдытавання, даступнай для інвестараў некалькімі сеткамі і пратаколамі дэцэнтралізаванага фінансавання (DeFi), дзе карыстальнікі могуць пазычаць вялікія аб'ёмы актываў.
Гэтая атака стала апошнім дадаткам да некалькіх нападаў на флэш-пазыку, уключаючы пратакол Ring, Value Defi, Cream Finance і Alpha Homora. Хакеры могуць выкарыстоўваць смарт-кантракт з найменшай памылкай кадавання і сысці з велізарнымі сумамі грошай.
Кампанія Currency.com, якая займаецца гандлем крыптавалютамі, заявіла на мінулым тыдні, што спыніла значны ўзлом, заблакіраваўшы ўсе аперацыі ў Расіі. Платформа падвергнулася няўдалай размеркаванай кібератацы «адмова ў абслугоўванні» (DDoS).
Крыніца: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/