Beanstalk Farms stratili 180 miliónov dolárov pri flashovom pôžičkovom útoku, hacker daroval Ukrajine 250 XNUMX USDC

Beanstalk Farms, stabilný coinový protokol založený na Ethereu, bol využitý počas víkendu, pričom celkové straty raketovo narástli na viac ako 180 miliónov dolárov. Výsledkom je, že natívna kryptomena (BEAN) sa v priebehu niekoľkých minút prepadla o viac ako 80 %.

• Len niekoľko hodín po tom, čo zdôraznil, že to prilákalo viac ako 150 miliónov dolárov v TVL, Beanstalk Farms hlásené že sa stala najnovšou obeťou DeFi narušenia bezpečnosti.
• Tím pôvodne uviedol, že problém začal vyšetrovať, zatiaľ čo zdroj zabezpečenia blockchainu PeckShield informovaní že útočník odčerpal najmenej 80 miliónov dolárov, ale straty protokolu boli výraznejšie.
• Spoločnosť vysvetlila, že zneužitie bolo možné prostredníctvom „okamžitého (okamžitého) povolenia BIP18 s pomocou bleskovej pôžičky, ktorý bol predložený pred jedným dňom.

2/ Hack je možný vďaka flashloanovému (okamžitému) prechodu BIP18, ktorý bol predložený pred jedným dňom (https://t.co/4TocPkMna0). BIP18 vedie k spusteniu vytvoreného kódu s privilégiom správy na vyčerpanie fondu fondu. pic.twitter.com/qLYk7jhTCG

- PeckShield Inc. (@peckshield) Apríla 17, 2022

• PeckShield tiež poznamenal, že útočník stiahol počiatočné prostriedky na začatie hackovania zo Synapse Protocol a uložil väčšinu ukradnutých aktív do TornadoCash.
• Zaujímavé je, že páchateľ daroval 250,000 XNUMX USDC do ukrajinskej kryptodarcovskej peňaženky.
• Beanstalk's Discord príspevok vysvetlil, že útočník si vzal bleskovú pôžičku na Aave a nazhromaždil veľkú časť tokenu riadenia projektu (Stalk). To im umožnilo odovzdať škodlivý protokol o riadení a poslať prostriedky do peňaženky Ethereum.
• V dôsledku exploitu, BEAN dumpingové z ceny 1 dolára pod 0.1 dolára v jednom bode a odteraz je na úrovni 0.2 dolára.