Beanstalk Farms, platforma stablecoin, ki temelji na Ethereumu, je v zadnjem velikem napadu na svoje omrežje doživela veliko izgubo sredstev.
Heker je izkoristil nekatere varnostne slabosti v Beanstalku
PeckShield, varnostno podjetje blockchain, ki je poudarilo napad via Twitter v nedeljo je omrežje izgubilo 182 milijonov dolarjev. Za primerjavo, napadalec je zgrabil približno 80 milijonov dolarjev kriptožetonov. S prenosom 80 milijonov dolarjev na ponudnika storitev mešanja kriptovalut Tornado Cash je storilcu že uspelo skriti sled.
Hekerju je uspelo ukrasti sredstva, natančneje 24,830 ETH in 36M Bean, z izvedbo dveh neprimernih predlogov, ki jima je sledil hitri napad na posojilo prek Aavea, ko je izkoristil nekatere varnostne napake v omrežju.
Napadalec si je zagotovil znatno količino Beanstalkovega žetona Stalk tako, da je najel hitro posojilo na Aavejevi platformi za posojila. Močna glasovalna moč, ki je bila podeljena hekerju, mu je omogočila, da je zaobšel pravilo dvotretjinske večine, ki ga ponujajo žetoni Stalk. Krivec je posledično lahko hitro sprejel goljufiv predlog upravljanja, ki je ves protokolarni denar preusmeril v denarnico Ethereum.
PeckShield je tudi opozoril, da se je napad začel s prehodom BIP-18 in BIP-19, ki sta nameravala prispevati 250,000 USDC v vojno žalostni Ukrajini.
Rešitev ni verjetna
Ustanovitelji Beanstalk niso želeli komentirati, ali bo denar uporabnikom vrnjen, vendar so povedali, da bodo na sestanku mestne hiše posredovali dodatne informacije. Publius, član ekipe Discord, meni, da bi vdor lahko povzročil popolno propad projekta. Trdil je, da je malo verjetno, da bo prišlo do kakršne koli oblike reševanja ali vračila, ker njihova pobuda nima podpore tveganega kapitala.
Publius je tudi dodal, da je bil isti proces, ki je spodbujal Beanstalkov uspeh, tudi vidik, ki ga je pripeljal do neuspeha.
Medtem so se ustanovitelji Beanstalk Farms oddaljili od izkoriščanja in trdili, da ne poznajo nobenega od napadalcev. Tudi oni trdijo, da so v procesu izgubili naložbo.
Po incidentu se je BEAN, sistemski stabilni coin, ki je bil narejen za spremljanje cene v ameriških dolarjih, zrušil. Zdaj se trguje po 0.26 $ na delnico.
Flash posojila so postala običajna vrzel za hekerje
Flash posojila so posojila, pri katerih posojilodajalec izda denar posojilojemalcu, ki pričakuje poplačilo z zneskom obresti. So oblika nezavarovanega posojanja, ki je vlagateljem na voljo prek več omrežij in protokolov decentraliziranega financiranja (DeFi), kjer si lahko uporabniki izposodijo velike količine sredstev.
Ta napad postane zadnji dodatek k številnim napadom na hitra posojila, vključno s protokolom Ring, Value Defi, Cream Finance in Alpha Homora. Hekerji lahko izkoristijo pametno pogodbo z najmanjšo napako pri kodiranju in odidejo z ogromnimi vsotami denarja.
Currency.com, podjetje za trgovanje s kriptovalutami, je prejšnji teden izjavilo, da je ustavilo pomemben vdor z blokiranjem vseh operacij v Rusiji. Platforma je bila izpostavljena neuspešnemu distribuiranemu kibernetskemu napadu za zavrnitev storitve (DDoS).
Vir: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/