Beanstalk Farms, пратакол стейблкоинов на базе Ethereum, быў выкарыстаны на працягу выходных, і агульныя страты зашкальвалі да звыш 180 мільёнаў долараў. У выніку натыўная криптовалюта (BEAN) за лічаныя хвіліны ўпала больш чым на 80%.
- Літаральна праз некалькі гадзін пасля таго, як стала вядома, што ён прыцягнуў больш за 150 мільёнаў долараў у TVL, Beanstalk Farms паведамляецца што ён стаў апошняй ахвярай узлому бяспекі DeFi.
- Першапачаткова каманда заявіла, што пачала расследаванне праблемы, у той час як рэсурс бяспекі блокчейна PeckShield паведаміў што зламыснік выцягнуў не менш за 80 мільёнаў долараў, але страты пратакола былі больш значнымі.
- Кампанія патлумачыла, што эксплойт стаў магчымым дзякуючы «флэш-пазыцы (неадкладным) пасу BIP18, які быў прадстаўлены адзін дзень таму».
2/ Узлом стаў магчымым дзякуючы (неадкладнаму) пропуску BIP18 з дапамогай flashloan, які быў прадстаўлены дзень таму (https://t.co/4TocPkMna0). BIP18 вядзе да выканання распрацаванага кода з прывілеем кіравання для асушэння фонду пула. pic.twitter.com/qLYk7jhTCG
- PeckShield Inc. (@peckshield) Красавік 17, 2022
- PeckShield таксама адзначыў, што зламыснік зняў першапачатковыя сродкі для пачатку ўзлому з Synapse Protocol і перанёс большую частку выкрадзеных актываў у TornadoCash.
- Цікава, што аказваецца, што злачынец ахвяраваў 250,000 XNUMX USDC на кашалёк Ukraine Crypto Donation.
- У паведамленні Beanstalk у Discord тлумачыцца, што зламыснік узяў флэш-пазыку на Aave і назапасіў значную частку токена кіравання праектам (Stalk). Гэта дазволіла ім прайсці шкоднасны пратакол кіравання і адправіць сродкі на кашалёк Ethereum.
- У выніку эксплойта BEAN звалены ад цаны, прывязанай да 1 даляра, у адзін момант да ўзроўню ніжэй за 0.1 даляра, і цяпер ён складае 0.2 даляра.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/beanstalk-farms-lost-180m-in-flash-loan-attack-hacker-donates-250k-usdc-to-ukraine/