Protokol DeFi Beanstalk Farms stratil viac ako 180 miliónov dolárov pre zlomyseľných hráčov kvôli zneužitiu zo 17. apríla, ktoré umožnilo hackerovi schváliť návrh riadenia.
Ethereum-Na základe stablecoin zneužitie protokolu spôsobilo, že niekoľko tokenov chýbalo a došlo k jeho stabilnému coinu viazanému na americký dolár pokles pod hranicu 1 USD.
Fazuľová stopka dnes utrpela zneužitie.
Tím Beanstalk Farms útok vyšetruje a čo najskôr to oznámi komunite.
— Beanstalk Farms (@BeanstalkFarms) Apríla 17, 2022
Využitý protokol Beans
Blockchain bezpečnostná spoločnosť PeckShield najprv nahlásil hack na Twitteri a povedal: a hacker ukradol viac ako 80 miliónov dolárov využitím Beanstalk Farms.
1 / @BeanstalkFarms bol zneužitý v návale TXS (https://t.co/PMsdP5dnJG a https://t.co/wyHe3ARZgU),
čo vedie k zisku 80+ miliónov dolárov pre hackera (Strata protokolu môže byť väčšia), vrátane 24,830 36 ETH a XNUMX miliónov BEAN.- PeckShield Inc. (@peckshield) Apríla 17, 2022
Hacker použil bleskové pôžičky na získanie veľkého množstva tokenov Beanstalk STALK, čo im poskytlo dostatok hlasovacích právomocí na schválenie návrhu na riadenie, ktorý odčerpal všetky prostriedky na protokole do hackerovej peňaženky.
Hacker potom splatil bleskové pôžičky z AAVE, Zrušiť výmenu V2 a Sushiwap a previedol prostriedky na zabalené ETH. Ukradnuté prostriedky boli následne odoslané cez mixér Tornado Cash. Hacker tiež daroval časť svojich ukradnutých kryptomien Ukrajine.
4/ Pôvodné prostriedky na spustenie hacku sú vybraté @SynapseProtocol a väčšina ziskov z výsledku je uložená na @TornadoCash. V súčasnosti na hackerovom účte stále zostáva 15,154 250 ETH. Všimnite si, že hacker daruje XNUMX XNUMX USDC na darovanie kryptomien na Ukrajine. pic.twitter.com/jBjUJ0JbGj
- PeckShield Inc. (@peckshield) Apríla 17, 2022
Zneužívanie bleskových pôžičiek je bežné
Exploatácia Beanstalk Farms nie je tÚtočníci prvýkrát využili flash pôžičky. Podľa súhrnu útoku zverejneného na serveri Beanstalk Discord sa zneužitie stalo preto, lebo Beanstalk nedokázal:
„použite opatrenie odolnosti voči bleskovým úverom na určenie percenta stonky, ktorá hlasovala v prospech BIP.“
1/5
Nový populárny @beanstalkfarms protokol pri dnešnom exploite stratil 181 miliónov $+, ale útočník získal iba 76 miliónov $.
Poďme zistiť, čo sa stalo? pic.twitter.com/sRjzAF8stE
- Igor Igamberdiev (@FrankResearcher) Apríla 17, 2022
Blockchain Security firma zodpovedná za audit smart kontraktov Beanstalk, Omnicia, uviedla, že Beanstalk po audite spustil kód so zraniteľnosťou flash pôžičky. Pridalo sa v a posmrtná analýza útoku, že ešte nepreveril zneužitý kód.
Vzhľadom na prevalenciu flash pôžičky využíva v priestore DeFi je prekvapujúce, že Beanstalk zaviedol kód bez riadneho auditu.
Okrem toho existujú obavy, či protokol používateľom preplatí peniaze. Spoločnosť Beanstalk Farms uviedla, že na ďalšom zasadnutí radnice poskytne ďalšie aktualizácie.
Hack prichádza len pár týždňov po zneužití Roninovho mosta stratený nad 600 miliónov dolárov na Axie Infinity v marci.
Medzitým používanie Tornado Cash hackermi vyvolalo kritiku za nedostatok úsilia pri predchádzaní podvodom. TETH mixer nedávno uviedol, že na to využíva zmluvu Chainanalysis Oracle blok adresy sankcionované Úradom pre kontrolu zahraničných aktív (OFAC) za používanie jeho služieb.
Tornado Cash používa @ reťazec zmluvu Oracle na blokovanie adries schválených OFAC v prístupe k dapp.
Zachovanie finančného súkromia je nevyhnutné na zachovanie našej slobody, nemalo by to však byť za cenu nedodržiavania pravidiel.https://t.co/tzZe7bVjZt— ?️ Tornado.cash ?️ (@TornadoCash) Apríla 15, 2022
Zdroj: https://cryptoslate.com/defi-protocol-beanstalk-loses-180m-in-exploit-hacker-gains-80m/