Beanstalk Farms, stabilna platforma bazirana na Ethereumu, doživjela je ogroman gubitak sredstava u posljednjem velikom napadu na svoju mrežu.
Haker je iskoristio neke sigurnosne slabosti u Beanstalku
PeckShield, blockchain sigurnosna tvrtka koja je istaknula napad preko Twittera u nedjelju je mreža izgubila 182 milijuna dolara. Za usporedbu, napadač je prigrabio oko 80 milijuna dolara u kripto žetonima. Prebacivanjem 80 milijuna dolara na davatelja usluge kripto miješanja Tornado Cash, počinitelj je već uspio sakriti njihov trag.
Haker je uspio ukrasti sredstva, točnije 24,830 ETH i 36M Bean-a, izvodeći dvije loše ponude nakon čega je uslijedio brzi napad na zajam putem Aavea kada je iskoristio neke sigurnosne propuste u mreži.
Napadač je osigurao značajnu količinu Beanstalkovog tokena Stalk podižući brzi zajam na Aaveovoj platformi za posuđivanje. Jaka glasačka moć koja je dodijeljena hakeru omogućila mu je da zaobiđe pravilo dvotrećinske većine koje nude Stalk tokeni. Posljedično, krivac je mogao brzo prihvatiti lažni prijedlog upravljanja koji je sav novac iz protokola preusmjerio u Ethereum novčanik.
PeckShield je također istaknuo da je napad započeo prolaskom BIP-18 i BIP-19, koji su namjeravali pridonijeti 250,000 USDC ratom ožalošćenoj Ukrajini.
Spašavanje nije vjerojatno
Osnivači Beanstalka odbili su komentirati hoće li novac korisnicima biti vraćen, ali su rekli da će dati dodatne informacije tijekom sastanka u gradskoj vijećnici. Publius, član Discord tima, vjeruje da bi hakiranje moglo uzrokovati potpunu propast projekta. Tvrdio je da, budući da njihovoj inicijativi nedostaje potpora rizičnog kapitala, malo je vjerojatno da će doći do bilo kakvog oblika spašavanja ili povrata novca.
Publius je također dodao da je isti proces koji je promovirao Beanstalk-ov uspjeh bio i aspekt koji ga je postavio za neuspjeh.
U međuvremenu, osnivači Beanstalk Farms odvojili su se od eksploatacije tvrdeći da ne poznaju nijednog od napadača. I oni tvrde da su u tom procesu izgubili svoja ulaganja.
Nakon incidenta, srušio se BEAN, stablecoin sustava napravljen za praćenje cijene u američkim dolarima. Sada se trguje po cijeni od 0.26 dolara po dionici.
Flash zajmovi postali su uobičajena rupa za hakere
Flash zajmovi su zajmovi kod kojih zajmodavac izdaje novac zajmoprimcu koji očekuje otplatu s iznosom kamate. Oni su oblik neosiguranog posuđivanja koji ulagačima stavlja na raspolaganje nekoliko mreža i protokola decentraliziranog financiranja (DeFi) gdje korisnici mogu posuditi velike količine imovine.
Ovaj napad postaje najnoviji dodatak nekoliko napada na flash zajmove, uključujući Ring protokol, Value Defi, Cream Finance i Alpha Homora. Hakeri mogu iskoristiti pametni ugovor uz najmanju pogrešku kodiranja i otići s ogromnim svotama novca.
Currency.com, tvrtka za trgovinu kriptovalutama, izjavila je prošli tjedan da je zaustavila značajan hak blokiranjem svih operacija u Rusiji. Platforma je bila podvrgnuta neuspješnom distribuiranom 'uskraćivanju usluge' (DDoS) cyber-napadu.
Izvor: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/