Beanstalk Farms загубиха 180 милиона долара при атака с Flash заем, хакер дарява 250 XNUMX USDC на Украйна

Beanstalk Farms, базиран на Ethereum протокол за стабилни монети, беше използван през уикенда, като общите загуби нараснаха до над 180 милиона долара. В резултат на това родната криптовалута (BEAN) падна с повече от 80% за минути.

• Само часове след като подчерта, че е привлякъл повече от 150 милиона долара в TVL, Beanstalk Farms съобщи че стана последната жертва на DeFi на пробив в сигурността.
• Първоначално екипът каза, че е започнал да разследва проблема, докато ресурсът за сигурност на блокчейн PeckShield информирани че нападателят е изтекъл най-малко 80 милиона долара, но загубите от протокола са по-значителни.
• Компанията обясни, че експлойтът е станал възможен чрез „подпомогнат (незабавен) пропуск с флаш заем на BIP18, който беше представен преди един ден“.

2/ Хакът е възможен благодарение на подпомогнатия от flashloan (незабавен) пропуск на BIP18, който беше изпратен преди един ден (https://t.co/4TocPkMna0). BIP18 води до изпълнение на изработения код с привилегията на управление за източване на фонда на пула. pic.twitter.com/qLYk7jhTCG

- PeckShield Inc. (@peckshield) Април 17, 2022

• PeckShield също така отбеляза, че нападателят е изтеглил първоначалните средства за стартиране на хакването от Synapse Protocol и е депозирал повечето от откраднатите активи в TornadoCash.
• Интересното е, че изглежда, че извършителят е дарил 250,000 XNUMX USDC на портфейла на Украйна Crypto Donation.
• Публикацията на Beanstalk в Discord обяснява, че нападателят е взел бърз заем на Aave и е натрупал огромна част от токена за управление на проекта (Stalk). Това им позволи да преминат злонамерен протокол за управление и да изпратят средствата в портфейл на Ethereum.
• В резултат на експлойта, BEAN изхвърлени от фиксираната му цена от $1 до под $0.1 в един момент и е $0.2 към момента.