Beanstalk Farms, en Ethereum-basert stablecoin-plattform, har opplevd et massivt tap av midler i det siste store angrepet på nettverket sitt.
Hackeren utnyttet noen sikkerhetssvakheter i Beanstalk
PeckShield, et blokkjedesikkerhetsfirma som fremhevet angrepet via Twitter søndag tapte nettverket 182 millioner dollar. Til sammenligning grep angriperen rundt 80 millioner dollar i krypto-tokens. Ved å flytte 80 millioner dollar til leverandøren av kryptomikstjenester Tornado Cash, har gjerningsmannen allerede lykkes i å skjule sporet deres.
Hackeren var i stand til å stjele midlene, nærmere bestemt 24,830 36 ETH og XNUMXM Bean, ved å utføre to illebefinnende forslag etterfulgt av et flashlånsangrep via Aave da han utnyttet noen sikkerhetsfeil i nettverket.
Angriperen sikret seg en betydelig mengde av Beanstalks token Stalk ved å ta opp et flashlån på Aaves utlånsplattform. Den sterke stemmestyrken som ble gitt til hackeren gjorde det mulig for ham å omgå to-tredjedels flertall som ble tilbudt av Stalk-tokens. Den skyldige var følgelig i stand til raskt å akseptere et uredelig styringsforslag som omdirigerte alle protokollpenger til en Ethereum-lommebok.
PeckShield bemerket også at angrepet begynte med passasjen av BIP-18 og BIP-19, som hadde til hensikt å bidra med 250,000 XNUMX USDC til det krigsrammede Ukraina.
En bailout er ikke sannsynlig
Beanstalk-gründerne nektet å kommentere om brukernes penger vil bli returnert, men sa at de ville gi ytterligere informasjon under rådhusmøtet. Publius, et medlem av Discord-teamet, tror at hacket kan føre til at prosjektet totalt går bort. Han hevdet at fordi initiativet deres mangler venturekapitalstøtte, er det ganske usannsynlig at noen form for redning eller refusjon vil komme.
Publius la også til at den samme prosessen som fremmet Beanstalks suksess også var aspektet som satte den opp for å mislykkes.
I mellomtiden har Beanstalk Farms-gründerne tatt avstand fra utnyttelsen og hevdet at de ikke kjenner noen av overfallsmennene. De hevder også å ha tapt investeringen i prosessen.
Etter hendelsen krasjet BEAN, systemets stablecoin laget for å overvåke prisen på amerikanske dollar. Den handles nå for 0.26 dollar per aksje.
Flash-lån har blitt et vanlig smutthull for hackere
Flash-lån er lån der en långiver utsteder penger til en låntaker som forventer tilbakebetaling med et rentebeløp. De er en form for usikret utlån gjort tilgjengelig for investorer av flere desentraliserte finansnettverk (DeFi) og protokoller der brukere kan låne store mengder eiendeler.
Dette angrepet blir det siste tilskuddet til flere flashlånsangrep, inkludert Ring-protokollen, Value Defi, Cream Finance og Alpha Homora. Hackere kan utnytte den smarte kontrakten med den minste kodefeilen og gå unna med enorme pengesummer.
Currency.com, et handelsselskap for kryptovaluta, uttalte forrige uke at de hadde stoppet et betydelig hack ved å blokkere all virksomhet i Russland. Plattformen ble utsatt for et mislykket distribuert «denial of service» (DDoS) cyberangrep.
Kilde: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/