Beanstalk Farms, платформа стабильной монеты на основе Ethereum, понесла огромные потери средств в результате последней крупной атаки на ее сеть.
Хакер использовал некоторые уязвимости безопасности в Beanstalk
PeckShield, фирма по обеспечению безопасности блокчейна, которая привлекла внимание к атаке через Twitter в воскресенье сеть потеряла 182 миллиона долларов. Для сравнения, злоумышленник завладел крипто-токенами на сумму около 80 миллионов долларов. Переведя 80 миллионов долларов поставщику услуг микширования криптовалют Tornado Cash, злоумышленнику уже удалось скрыть свой след.
Хакер смог украсть средства, а именно 24,830 36 ETH и XNUMX миллионов бобов, выполнив два злонамеренных предложения, за которыми последовала атака мгновенного кредита через Aave, когда он воспользовался некоторыми недостатками безопасности в сети.
Злоумышленник получил значительное количество токенов Beanstalk Stalk, взяв срочный кредит на кредитной платформе Aave. Сильное право голоса, предоставленное хакеру, позволило ему обойти правило большинства в две трети, предлагаемое токенами Stalk. Следовательно, преступник смог быстро принять мошенническое предложение по управлению, которое перенаправило все деньги протокола в кошелек Ethereum.
PeckShield также отметил, что атака началась с прохождения BIP-18 и BIP-19, которые должны были внести 250,000 XNUMX долларов США в скорбящую от войны Украину.
Спасение маловероятно
Основатели Beanstalk отказались комментировать, будут ли возвращены деньги пользователей, но заявили, что предоставят дополнительную информацию во время собрания в мэрии. Публиус, член команды Discord, считает, что взлом может привести к полной гибели проекта. Он заявил, что, поскольку их инициатива не имеет поддержки венчурного капитала, маловероятно, что будет какая-либо форма спасения или возмещения.
Публий также добавил, что тот же процесс, который способствовал успеху Beanstalk, был также аспектом, который привел его к провалу.
Между тем, основатели Beanstalk Farms отмежевались от эксплойта, заявив, что не знают ни одного из нападавших. Они тоже утверждают, что потеряли свои инвестиции в этот процесс.
После инцидента произошел сбой BEAN, стабильной монеты системы, созданной для отслеживания курса доллара США. Сейчас она торгуется по $0.26 за акцию.
Мгновенные кредиты стали обычной лазейкой для хакеров
Срочные кредиты - это кредиты, по которым кредитор выдает деньги заемщику, ожидающему погашения с процентной суммой. Это форма необеспеченного кредитования, предоставляемая инвесторам несколькими сетями и протоколами децентрализованного финансирования (DeFi), где пользователи могут занимать большие суммы активов.
Эта атака стала последним дополнением к нескольким атакам с мгновенными кредитами, включая протокол Ring, Value Defi, Cream Finance и Alpha Homora. Хакеры могут использовать смарт-контракт с мельчайшей ошибкой в коде и уйти с огромными суммами денег.
На прошлой неделе компания по торговле криптовалютой Currency.com заявила, что остановила серьезный взлом, заблокировав все операции в России. Платформа подверглась неудачной распределенной кибератаке типа «отказ в обслуживании» (DDoS).
Источник: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/