DeFi protokols Beanstalk Farms zaudēja vairāk nekā 180 miljonus ASV dolāru ļaunprātīgiem spēlētājiem, jo 17. aprīlī kāds hakeris ļāva pieņemt pārvaldības priekšlikumu.
Jūsu darbs IR Klientu apkalpošana Ethereumbalstītu stabilitāte protokola ekspluatācijas rezultātā pazuda vairāki žetoni un tika ieraudzīta tā stabilā monēta, kas piesaistīta ASV dolāram nokrīt zem 1 dolāra atzīmes.
Beanstalk šodien cieta ekspluatāciju.
Beanstalk Farms komanda izmeklē uzbrukumu un pēc iespējas ātrāk paziņos sabiedrībai.
— Beanstalk Farms (@BeanstalkFarms) Aprīlis 17, 2022
Ekspluatēts pupiņu protokols
Blockchain drošības uzņēmums PeckShield vispirms ziņoja par uzlaušanu vietnē Twitter un teica a hakeris nozaga vairāk nekā 80 miljonus dolāru, izmantojot Beanstalk Farms.
1 / @BeanstalkFarms tika izmantots txs uzplūdā (https://t.co/PMsdP5dnJG un https://t.co/wyHe3ARZgU),
kā rezultātā hakeris ieguva USD 80+M (protokola zaudējumi var būt lielāki), ieskaitot 24,830 36 ETH un XNUMX miljonus BEAN.- PeckShield Inc. (@peckshield) Aprīlis 17, 2022
Hakeris izmantoja zibatmiņas aizdevumus, lai iegūtu lielu daudzumu Beanstalk STALK žetonu, kas viņiem deva pietiekami daudz balsstiesību, lai pieņemtu pārvaldības priekšlikumu, kas visus protokolā esošos līdzekļus iztērēja hakera makā.
Pēc tam hakeris atmaksāja zibatmiņas aizdevumus no Aave, Nemainiet V2 un Sušiwap un konvertēja līdzekļus uz Wrapped ETH. Pēc tam nozagtie līdzekļi tika nosūtīti caur Tornado Cash mikseri. Hakeris arī ziedoja Ukrainai daļu no nozagtajām kriptovalūtām.
4/ Sākotnējie līdzekļi uzlaušanas uzsākšanai tiek izņemti @SynapseProtocol un lielākā daļa no rezultātu pieauguma tiek deponēta @TornadoCash. Pašlaik hakera kontā joprojām ir 15,154 250 ETH. Ņemiet vērā, ka hakeris Ukrainas kriptovalūtu ziedojumam ziedo XNUMX XNUMX USDC. pic.twitter.com/jBjUJ0JbGj
- PeckShield Inc. (@peckshield) Aprīlis 17, 2022
Flash aizdevumu izmantošana ir izplatīta
Beanstalk Farms varoņdarbs nav tviņš pirmo reizi ir izmantojis zibatmiņas kredītus. Saskaņā ar Beanstalk Discord serverī ievietoto uzbrukuma kopsavilkumu, ļaunprātīga izmantošana notika tāpēc, ka Beanstalk neizdevās:
"izmantojiet ātro kredītu izturīgu pasākumu, lai noteiktu Stalk procentuālo daļu, kas balsoja par BIP."
1/5
Jaunais populārs @beanstalkfarms Protokols zaudēja $181M+ šodienas ekspluatācijā, bet uzbrucējs ieguva tikai $76M.
Noskaidrosim, kas noticis? pic.twitter.com/sRjzAF8stE
- Igors Igamberdjevs (@FrankResearcher) Aprīlis 17, 2022
Blokķēdes drošības firma, kas ir atbildīga par Beanstalk viedo līgumu revīziju, Omnicia, sacīja, ka Beanstalk pēc audita uzsāka kodu ar zibatmiņas aizdevuma ievainojamību. Tas pievienots a pēcnāves analīze par uzbrukumu, ka tā vēl nebija pārbaudījusi izmantoto kodu.
Ņemot vērā izplatību zibatmiņas kredīti izmanto DeFi telpā ir pārsteidzoši, ka Beanstalk ieviesa kodu bez pienācīgas revīzijas.
Turklāt ir bažas par to, vai protokols lietotājiem atlīdzinās. Beanstalk Farms paziņoja, ka nākamajā rātsnama sanāksmē sniegs vairāk atjauninājumu.
Uzlaušana notiek tikai dažas nedēļas pēc Roninas tilta ekspluatācijas zaudēja pāri 600 miljoni ASV dolāru vietnē Axie Infinity martā.
Tikmēr hakeri Tornado Cash izmantošana ir izraisījusi kritiku par pūļu trūkumu krāpšanas novēršanā. TViņš ETH mikseris nesen teica, ka izmanto Chainanalysis Oracle līgumu bloķēt adreses, kurām Ārvalstu aktīvu kontroles birojs (OFAC) ir sankcionējis savu pakalpojumu izmantošanu.
Tornado Cash lietojumi @chainalysis Oracle līgums, lai bloķētu OFAC sankcionētām adresēm piekļuvi dapp.
Finanšu privātuma saglabāšana ir būtiska, lai saglabātu mūsu brīvību, tomēr tas nedrīkst notikt uz noteikumu neievērošanas rēķina.https://t.co/tzZe7bVjZt— ?️ Tornado.cash ?️ (@TornadoCash) Aprīlis 15, 2022
Avots: https://cryptoslate.com/defi-protocol-beanstalk-loses-180m-in-exploit-hacker-gains-80m/