Beanstalk Farms, базиран на Ethereum протокол за стабилни монети, беше използван през уикенда, като общите загуби нараснаха до над 180 милиона долара. В резултат на това родната криптовалута (BEAN) падна с повече от 80% за минути.
- Само часове след като подчерта, че е привлякъл повече от 150 милиона долара в TVL, Beanstalk Farms съобщи че стана последната жертва на DeFi на пробив в сигурността.
- Първоначално екипът каза, че е започнал да разследва проблема, докато ресурсът за сигурност на блокчейн PeckShield информирани че нападателят е изтекъл най-малко 80 милиона долара, но загубите от протокола са по-значителни.
- Компанията обясни, че експлойтът е станал възможен чрез „подпомогнат (незабавен) пропуск с флаш заем на BIP18, който беше представен преди един ден“.
2/ Хакът е възможен благодарение на подпомогнатия от flashloan (незабавен) пропуск на BIP18, който беше изпратен преди един ден (https://t.co/4TocPkMna0). BIP18 води до изпълнение на изработения код с привилегията на управление за източване на фонда на пула. pic.twitter.com/qLYk7jhTCG
- PeckShield Inc. (@peckshield) Април 17, 2022
- PeckShield също така отбеляза, че нападателят е изтеглил първоначалните средства за стартиране на хакването от Synapse Protocol и е депозирал повечето от откраднатите активи в TornadoCash.
- Интересното е, че изглежда, че извършителят е дарил 250,000 XNUMX USDC на портфейла на Украйна Crypto Donation.
- Публикацията на Beanstalk в Discord обяснява, че нападателят е взел бърз заем на Aave и е натрупал огромна част от токена за управление на проекта (Stalk). Това им позволи да преминат злонамерен протокол за управление и да изпратят средствата в портфейл на Ethereum.
- В резултат на експлойта, BEAN изхвърлени от фиксираната му цена от $1 до под $0.1 в един момент и е $0.2 към момента.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/beanstalk-farms-lost-180m-in-flash-loan-attack-hacker-donates-250k-usdc-to-ukraine/