Beanstalk Farms страцілі 180 мільёнаў долараў у выніку атакі па крэдытах, хакер ахвяраваў Украіне 250 тысяч долараў ЗША

Beanstalk Farms, пратакол стейблкоинов на базе Ethereum, быў выкарыстаны на працягу выходных, і агульныя страты зашкальвалі да звыш 180 мільёнаў долараў. У выніку натыўная криптовалюта (BEAN) за лічаныя хвіліны ўпала больш чым на 80%.

• Літаральна праз некалькі гадзін пасля таго, як стала вядома, што ён прыцягнуў больш за 150 мільёнаў долараў у TVL, Beanstalk Farms паведамляецца што ён стаў апошняй ахвярай узлому бяспекі DeFi.
• Першапачаткова каманда заявіла, што пачала расследаванне праблемы, у той час як рэсурс бяспекі блокчейна PeckShield паведаміў што зламыснік выцягнуў не менш за 80 мільёнаў долараў, але страты пратакола былі больш значнымі.
• Кампанія патлумачыла, што эксплойт стаў магчымым дзякуючы «флэш-пазыцы (неадкладным) пасу BIP18, які быў прадстаўлены адзін дзень таму».

2/ Узлом стаў магчымым дзякуючы (неадкладнаму) пропуску BIP18 з дапамогай flashloan, які быў прадстаўлены дзень таму (https://t.co/4TocPkMna0). BIP18 вядзе да выканання распрацаванага кода з прывілеем кіравання для асушэння фонду пула. pic.twitter.com/qLYk7jhTCG

- PeckShield Inc. (@peckshield) Красавік 17, 2022

• PeckShield таксама адзначыў, што зламыснік зняў першапачатковыя сродкі для пачатку ўзлому з Synapse Protocol і перанёс большую частку выкрадзеных актываў у TornadoCash.
• Цікава, што аказваецца, што злачынец ахвяраваў 250,000 XNUMX USDC на кашалёк Ukraine Crypto Donation.
• У паведамленні Beanstalk у Discord тлумачыцца, што зламыснік узяў флэш-пазыку на Aave і назапасіў значную частку токена кіравання праектам (Stalk). Гэта дазволіла ім прайсці шкоднасны пратакол кіравання і адправіць сродкі на кашалёк Ethereum.
• У выніку эксплойта BEAN звалены ад цаны, прывязанай да 1 даляра, у адзін момант да ўзроўню ніжэй за 0.1 даляра, і цяпер ён складае 0.2 даляра.