Protokol DeFi Beanstalk Farms je izgubil več kot 180 milijonov dolarjev zaradi zlonamernih igralcev zaradi izkoriščanja 17. aprila, ki je hekerju omogočila, da sprejme predlog upravljanja.
O Ethereum-temelji stabilno zaradi izkoriščanja protokola je manjkalo več žetonov, njegov stabilni coin, vezan na ameriški dolar pade pod oznako 1 $.
Beanstalk je danes utrpel podvig.
Ekipa Beanstalk Farms preiskuje napad in bo čim prej sporočila skupnosti.
— Beanstalk Farms (@BeanstalkFarms) April 17, 2022
Protokol Beans je izkoriščen
Varnostno podjetje Blockchain PeckShield je najprej prijavil vdor na Twitterju in rekel a heker je z izkoriščanjem Beanstalk Farms ukradel več kot 80 milijonov dolarjev.
1 / @BeanstalkFarms je bil izkoriščen v navalu txs (https://t.co/PMsdP5dnJG in https://t.co/wyHe3ARZgU),
kar je povzročilo dobiček v višini 80+M $ za hekerja (izguba protokola je lahko večja), vključno z 24,830 ETH in 36M BEAN.- PeckShield Inc. (@peckshield) April 17, 2022
Heker je s hitrimi posojili pridobil veliko količino žetonov Beanstalk STALK, kar jim je dalo dovolj glasovalne moči, da so sprejeli predlog upravljanja, ki je vsa sredstva iz protokola črpal v denarnico hekerja.
Heker je nato odplačal trenutna posojila Aave, Odklopite V2 in Zamenjaj in pretvoril sredstva v Wrapped ETH. Ukradena sredstva so bila nato poslana prek mešalnika Tornado Cash. Heker je Ukrajini tudi podaril nekaj svojih ukradenih kriptovalut.
4/ Začetna sredstva za zagon heka so umaknjena @SynapseProtocol in večina dobičkov iz rezultatov je deponirana na @TornadoCash. Trenutno je na hekerjevem računu še vedno 15,154 ETH. Upoštevajte, da heker donira 250 USDC Ukrajini za kripto donacijo. pic.twitter.com/jBjUJ0JbGj
- PeckShield Inc. (@peckshield) April 17, 2022
Izkoriščanja Flash posojil so pogosta
Podvig Beanstalk Farms ni tprvič so napadalci izkoristili hitra posojila. Glede na povzetek napada, objavljenega na strežniku Beanstalk Discord, se je izkoriščanje zgodilo, ker Beanstalk ni uspel:
"uporabite hitri ukrep, odporen na posojila, da določite % Stalk, ki je glasoval za BIP."
1/5
Nova priljubljena @beanstalkfarms protokol je v današnjem izkoriščanju izgubil 181 milijonov dolarjev, vendar je napadalec pridobil le 76 milijonov dolarjev.
Ugotovimo, kaj se je zgodilo? pic.twitter.com/sRjzAF8stE
- Igor Igamberdiev (@FrankResearcher) April 17, 2022
Varnostno podjetje blockchain, ki je odgovorno za revizijo pametnih pogodb Beanstalk, Omnicia, je dejalo, da je Beanstalk po reviziji lansiral kodo z ranljivostjo flash posojila. Dodano je v a obdukcijska analiza napada, da še ni revidirala izkoriščene kode.
Glede na razširjenost flash posojila izkorišča v prostoru DeFi je presenetljivo, da je Beanstalk predstavil kodo brez ustrezne revizije.
Poleg tega obstajajo pomisleki, ali bo protokol uporabnikom povrnil stroške. Beanstalk Farms je dejal, da bo na naslednjem sestanku mestne hiše zagotovil več posodobitev.
Vdor se zgodi le nekaj tednov po izkoriščanju Ronin bridge izgubljen 600 milijonov dolarjev na Axie Infinity marca.
Medtem je uporaba Tornado Casha s strani hekerjev povzročila kritike zaradi pomanjkanja truda pri preprečevanju goljufij. TMešalnik ETH je pred kratkim dejal, da uporablja pogodbo Chainanalysis Oracle za blok naslove, ki jim je Urad za nadzor tujih sredstev (OFAC) dovolil uporabo njegovih storitev.
Tornado Cash uporablja @chainlysis pogodbo Oracle za blokiranje dostopa do dapp naslovov, ki so sankcionirani OFAC.
Ohranjanje finančne zasebnosti je bistvenega pomena za ohranjanje naše svobode, vendar ne bi smelo biti za ceno neskladnosti.https://t.co/tzZe7bVjZt— ?️ Tornado.cash ?️ (@TornadoCash) April 15, 2022
Vir: https://cryptoslate.com/defi-protocol-beanstalk-loses-180m-in-exploit-hacker-gains-80m/