Beanstalk Farms ātrā kredīta uzbrukumā zaudēja 180 miljonus USD, hakeris Ukrainai ziedo 250 XNUMX USDC

Nedēļas nogalē tika izmantots Beanstalk Farms, uz Ethereum balstīts stablecoin protokols, un kopējie zaudējumi pieauga līdz vairāk nekā 180 miljoniem USD. Rezultātā vietējā kriptovalūta (BEAN) dažu minūšu laikā kritās par vairāk nekā 80%.

• Tikai dažas stundas pēc tam, kad tika uzsvērts, ka tas ir piesaistījis vairāk nekā $ 150 miljonus TVL, Beanstalk Farms ziņots ka tas kļuva par jaunāko DeFi upuri drošības pārkāpuma rezultātā.
• Komanda sākotnēji paziņoja, ka ir sākusi izmeklēt šo problēmu, savukārt blokķēdes drošības resurss PeckShield informēts ka uzbrucējs izvilka vismaz 80 miljonus dolāru, taču protokola zaudējumi bija nozīmīgāki.
• Uzņēmums paskaidroja, ka izmantošana kļuva iespējama, izmantojot "ātrais aizdevuma (tūlītēja) BIP18 caurlaidi, kas tika iesniegta pirms vienas dienas."

2/ Uzlaušana ir iespējama, pateicoties BIP18 (tūlītējai) caurlaidei, kas tika iesniegta pirms vienas dienas (https://t.co/4TocPkMna0). BIP18 nodrošina izstrādāta koda izpildi ar pārvaldības privilēģiju, lai iztukšotu kopfondu. pic.twitter.com/qLYk7jhTCG

- PeckShield Inc. (@peckshield) Aprīlis 17, 2022

• PeckShield arī atzīmēja, ka uzbrucējs izņēma sākotnējos līdzekļus, lai sāktu uzlaušanu no Synapse Protocol, un noguldīja lielāko daļu nozagto īpašumu TornadoCash.
• Interesanti, ka vainīgais ziedoja 250,000 XNUMX USDC Ukrainas kriptovalūtu ziedojumu makam.
• Beanstalk Discord ierakstā tika paskaidrots, ka uzbrucējs paņēma ātro kredītu Aave un uzkrāja lielu daļu no projekta pārvaldības marķiera (Stalk). Tas viņiem ļāva nodot ļaunprātīgu pārvaldības protokolu un nosūtīt līdzekļus uz Ethereum maku.
• Ekspluatācijas rezultātā BEAN izgāzts no 1 $ piesaistītās cenas līdz 0.1 $ vienā brīdī, un šobrīd tā ir 0.2 $.