Протокол DeFi Beanstalk Farms потерял более 180 миллионов долларов из-за злоумышленников 17 апреля из-за эксплойта, который позволил хакеру передать предложение по управлению.
Ассоциация ЭфириумНа основе stablecoin Эксплойт протокола оставил без вести несколько токенов и увидел его стабильную монету, привязанную к доллару США. опуститься ниже отметки в 1 доллар.
Сегодня Beanstalk подвергся эксплойту.
Команда Beanstalk Farms расследует атаку и как можно скорее сообщит об этом сообществу.
— Фермы бобовых стеблей (@BeanstalkFarms) 17 апреля 2022
Использован протокол Beans
Блокчейн охранная компания клюв впервые сообщил о взломе в Твиттере и сказал Хакер украл более 80 миллионов долларов, используя Beanstalk Farms.
1 / The @BeanstalkFarms эксплуатировался в потоке txs (https://t.co/PMsdP5dnJG и https://t.co/wyHe3ARZgU),
что привело к выигрышу хакера в размере 80+ миллионов долларов (потеря протокола может быть больше), включая 24,830 36 ETH и XNUMX миллионов BEAN.- PeckShield Inc. (@peckshield) 17 апреля 2022
Хакер использовал флэш-кредиты, чтобы получить большое количество токенов Beanstalk STALK, что дало им достаточно права голоса, чтобы принять предложение по управлению, которое истощило все средства по протоколу в кошелек хакера.
Затем хакер вернул флэш-кредиты от Aave, Uniswap V2 и Сушисвап и конвертировал средства в Wrapped ETH. Затем украденные средства были отправлены через миксер Tornado Cash. Хакер также пожертвовал часть своей украденной криптовалюты Украине.
4/ Первоначальные средства для запуска взлома выводятся из @SynapseProtocol и большая часть выигрыша от результатов депонируется на @TornadoCash. В настоящее время на счету хакера остается 15,154 250 ETH. Обратите внимание, что хакер пожертвовал XNUMX тысяч долларов США на Ukraine Crypto Donation. pic.twitter.com/jBjUJ0JbGj
- PeckShield Inc. (@peckshield) 17 апреля 2022
Эксплойты с флэш-кредитами распространены
Эксплойт Beanstalk Farms неЗлоумышленники впервые использовали флэш-кредиты. Согласно отчету об атаке, размещенному на сервере Beanstalk Discord, эксплойт произошел из-за того, что Beanstalk не смог:
«Используйте меру устойчивости к мгновенным кредитам, чтобы определить процент Stalk, проголосовавших за BIP».
1/5
Новый популярный @beanstalkfarms протокол потерял более 181 млн долларов в результате сегодняшнего эксплойта, но злоумышленник получил только 76 млн долларов.
Разберемся, что случилось? pic.twitter.com/sRjzAF8stE
- Игорь Игамбердиев (@FrankResearcher) 17 апреля 2022
Omnicia, фирма по обеспечению безопасности блокчейна, отвечающая за аудит смарт-контрактов Beanstalk, заявила, что Beanstalk запустила код с уязвимостью флэш-кредита после аудита. Он добавил в посмертный анализ атаки, что она еще не провела аудит эксплуатируемого кода.
Учитывая распространенность Эксплойты с флэш-кредитами в пространстве DeFi удивительно, что Beanstalk представил код без надлежащего аудита.
Кроме того, есть опасения по поводу того, возместит ли протокол пользователям затраты. Beanstalk Farms заявила, что представит больше обновлений на своем следующем собрании в мэрии.
Взлом произошел всего через несколько недель после эксплойта моста Ронина. потерянный 600 миллионов долларов на Axie Infinity в марте.
Между тем, использование Tornado Cash хакерами вызвало критику за отсутствие усилий по предотвращению мошенничества. ТМикшер ETH недавно заявил, что использует контракт Oracle Chainanalysis для блок адресов, санкционированных Управлением по контролю за иностранными активами (OFAC) от использования его услуг.
Торнадо Кэш использует @chainalysis Oracle заключает контракт на блокировку доступа к децентрализованному приложению для адресов, санкционированных OFAC.
Сохранение финансовой конфиденциальности необходимо для сохранения нашей свободы, однако это не должно происходить за счет несоблюдения.https://t.co/tzZe7bVjZt— ?️ Торнадо.кэш ?️ (@TornadoCash) 15 апреля 2022
Источник: https://cryptoslate.com/defi-protocol-beanstalk-loses-180m-in-exploit-hacker-gains-80m/