Beanstalk Farms, базирана на Ethereum стейбълкойн платформа, претърпя огромна загуба на средства при последната голяма атака срещу своята мрежа.
Хакерът използва някои слабости в сигурността в Beanstalk
PeckShield, фирма за сигурност на блокчейн, която подчерта атаката чрез Twitter в неделя мрежата загуби 182 милиона долара. За сравнение, нападателят грабна около 80 милиона долара в крипто токени. Прехвърляйки 80 милиона долара към доставчика на услуги за смесване на криптовалута Tornado Cash, извършителят вече е успял да скрие следите си.
Хакерът успя да открадне средствата, по-конкретно 24,830 36 ETH и XNUMXM Bean, като извърши две недоброжелателни предложения, последвани от бърза атака за заем чрез Aave, когато използва някои пропуски в сигурността в мрежата.
Нападателят си осигури значителна сума от токена на Beanstalk Stalk, като изтегли бърз заем в платформата за кредитиране на Aave. Силната сила на гласуване, предоставена на хакера, му позволи да заобиколи правилото за мнозинство от две трети, предлагано от токените Stalk. Следователно виновникът успя бързо да приеме измамно предложение за управление, което пренасочва всички пари от протокола в портфейл на Ethereum.
PeckShield отбеляза също, че атаката е започнала с преминаването на BIP-18 и BIP-19, които възнамеряваха да допринесат с 250,000 XNUMX USDC за опечалена от войната Украйна.
Спасяване не е вероятно
Основателите на Beanstalk отказаха да коментират дали парите на потребителите ще бъдат върнати, но казаха, че ще предоставят допълнителна информация по време на срещата на кметството. Публий, член на екипа на Discord, вярва, че хакът може да доведе до пълната смърт на проекта. Той твърди, че тъй като тяхната инициатива няма подкрепа за рисков капитал, е малко вероятно да има някаква форма на спасяване или възстановяване на средства.
Публий също добави, че същият процес, който насърчава успеха на Beanstalk, е и аспектът, който го настрои за провал.
Междувременно основателите на Beanstalk Farms се разграничиха от експлойта, като твърдят, че не познават нито един от нападателите. Те също твърдят, че са загубили инвестициите си в процеса.
След инцидента BEAN, стабилкойнът на системата, създаден за наблюдение на цената на щатския долар, се срина. Сега се търгува на цена от $0.26 за акция.
Flash заемите се превърнаха в обща вратичка за хакерите
Флаш заемите са заеми, при които кредиторът издава пари на кредитополучател, който очаква изплащане с лихва. Те са форма на необезпечено кредитиране, предоставено на инвеститорите от няколко мрежи и протоколи за децентрализирано финансиране (DeFi), където потребителите могат да заемат големи количества активи.
Тази атака се превръща в най-новото допълнение към няколко атаки с флаш заем, включително Ring протокол, Value Defi, Cream Finance и Alpha Homora. Хакерите могат да използват интелигентния договор с най-малката грешка в кодирането и да си тръгнат с огромни суми пари.
Currency.com, компания за търговия с криптовалути, заяви миналата седмица, че е спряла значително хакване, като блокира всички операции в Русия. Платформата беше подложена на неуспешна разпределена кибератака „отказ на услуга“ (DDoS).
Източник: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/