Beanstalk Farms, uz Ethereum balstīta stablecoin platforma, ir piedzīvojusi milzīgu līdzekļu zaudējumu pēdējā lielajā uzbrukumā tās tīklam.
Hakeris izmantoja dažas Beanstalk drošības nepilnības
PeckShield, blokķēdes drošības firma, kas uzsvēra uzbrukumu via Twitter svētdien tīkls zaudēja 182 miljonus dolāru. Salīdzinājumam, uzbrucējs sagrāba aptuveni 80 miljonus dolāru kriptovalūtos. Pārskaitot 80 miljonus dolāru kriptovalūtu sajaukšanas pakalpojumu sniedzējam Tornado Cash, vainīgajam jau ir izdevies noslēpt savas pēdas.
Hakeris varēja nozagt līdzekļus, īpaši 24,830 36 ETH un XNUMX M Bean, veicot divus nedabiskus piedāvājumus, kam sekoja ātrā aizdevuma uzbrukums, izmantojot Aave, kad viņš izmantoja dažus tīkla drošības trūkumus.
Uzbrucējs nodrošināja ievērojamu daudzumu Beanstalk marķiera Stalk, ņemot ātro kredītu Aave aizdevumu platformā. Hakerim piešķirtās spēcīgās balsstiesības ļāva viņam apiet divu trešdaļu vairākuma noteikumu, ko piedāvā Stalk žetoni. Līdz ar to vainīgais varēja ātri pieņemt krāpniecisku pārvaldības priekšlikumu, kas novirzīja visu protokola naudu Ethereum makā.
PeckShield arī atzīmēja, ka uzbrukums sākās ar BIP-18 un BIP-19 pāreju, kuru mērķis bija dot 250,000 XNUMX USDC kara nomocītajai Ukrainai.
Izglābšanās nav iespējama
Beanstalk dibinātāji atteicās komentēt, vai lietotāju nauda tiks atgriezta, taču sacīja, ka viņi sniegs papildu informāciju rātsnama sanāksmē. Discord komandas loceklis Publius uzskata, ka uzlaušana var izraisīt projekta pilnīgu bojāeju. Viņš apgalvoja, ka, tā kā viņu iniciatīvai trūkst riska kapitāla atbalsta, ir diezgan maz ticams, ka tiks nodrošināta jebkāda veida glābšana vai kompensācija.
Publiuss arī piebilda, ka tas pats process, kas veicināja Beanstalk panākumus, bija arī aspekts, kas to noteica neveiksmei.
Tikmēr Beanstalk Farms dibinātāji ir norobežojušies no vardarbības, apgalvojot, ka nepazīst nevienu no uzbrucējiem. Arī viņi apgalvo, ka ir zaudējuši ieguldījumu šajā procesā.
Pēc incidenta avarēja BEAN, sistēmas stabilā monēta, kas izveidota, lai uzraudzītu ASV dolāra cenu. Tagad tā tiek tirgota par USD 0.26 par akciju.
Ātrie aizdevumi ir kļuvuši par izplatītu hakeru nepilnību
Zibkredīti ir aizdevumi, ar kuriem aizdevējs izsniedz naudu aizņēmējam, kurš gaida atmaksu ar procentu summu. Tie ir nenodrošinātu aizdevumu veids, ko investoriem nodrošina vairāki decentralizēti finanšu (DeFi) tīkli un protokoli, kuros lietotāji var aizņemties lielus aktīvu apjomus.
Šis uzbrukums kļūst par jaunāko papildinājumu vairākiem zibatmiņas aizdevuma uzbrukumiem, tostarp Ring protokolam, Value Defi, Cream Finance un Alpha Homora. Hakeri var izmantot viedo līgumu ar vismazāko kodēšanas kļūdu un aiziet ar milzīgām naudas summām.
Kriptovalūtu tirdzniecības uzņēmums Currency.com pagājušajā nedēļā paziņoja, ka ir apturējis ievērojamu uzlaušanu, bloķējot visas darbības Krievijā. Platforma tika pakļauta neveiksmīgam izplatītam pakalpojuma atteikuma (DDoS) kiberuzbrukumam.
Avots: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/