Beanstalk Farms, stabilný coinový protokol založený na Ethereu, bol využitý počas víkendu, pričom celkové straty raketovo narástli na viac ako 180 miliónov dolárov. Výsledkom je, že natívna kryptomena (BEAN) sa v priebehu niekoľkých minút prepadla o viac ako 80 %.
- Len niekoľko hodín po tom, čo zdôraznil, že to prilákalo viac ako 150 miliónov dolárov v TVL, Beanstalk Farms hlásené že sa stala najnovšou obeťou DeFi narušenia bezpečnosti.
- Tím pôvodne uviedol, že problém začal vyšetrovať, zatiaľ čo zdroj zabezpečenia blockchainu PeckShield informovaní že útočník odčerpal najmenej 80 miliónov dolárov, ale straty protokolu boli výraznejšie.
- Spoločnosť vysvetlila, že zneužitie bolo možné prostredníctvom „okamžitého (okamžitého) povolenia BIP18 s pomocou bleskovej pôžičky, ktorý bol predložený pred jedným dňom.
2/ Hack je možný vďaka flashloanovému (okamžitému) prechodu BIP18, ktorý bol predložený pred jedným dňom (https://t.co/4TocPkMna0). BIP18 vedie k spusteniu vytvoreného kódu s privilégiom správy na vyčerpanie fondu fondu. pic.twitter.com/qLYk7jhTCG
- PeckShield Inc. (@peckshield) Apríla 17, 2022
- PeckShield tiež poznamenal, že útočník stiahol počiatočné prostriedky na začatie hackovania zo Synapse Protocol a uložil väčšinu ukradnutých aktív do TornadoCash.
- Zaujímavé je, že páchateľ daroval 250,000 XNUMX USDC do ukrajinskej kryptodarcovskej peňaženky.
- Beanstalk's Discord príspevok vysvetlil, že útočník si vzal bleskovú pôžičku na Aave a nazhromaždil veľkú časť tokenu riadenia projektu (Stalk). To im umožnilo odovzdať škodlivý protokol o riadení a poslať prostriedky do peňaženky Ethereum.
- V dôsledku exploitu, BEAN dumpingové z ceny 1 dolára pod 0.1 dolára v jednom bode a odteraz je na úrovni 0.2 dolára.
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/beanstalk-farms-lost-180m-in-flash-loan-attack-hacker-donates-250k-usdc-to-ukraine/