DeFi protokol Beanstalk Farms izgubio je preko 180 milijuna dolara od zlonamjernih igrača zbog eksploatacije 17. travnja koja je hakeru omogućila da prođe prijedlog upravljanja.
Korištenje električnih romobila ističe Ethereum-Temelji stablecoin usljed eksploatacije protokola nekoliko je tokena nestalo i njegov stabilni coin vezan za američki dolar pasti ispod oznake od 1 USD.
Beanstalk je danas pretrpio eksploataciju.
Tim Beanstalk Farms istražuje napad i objavit će zajednicu što je prije moguće.
— Farme Beanstalk (@BeanstalkFarms) Travnja 17, 2022
Protokol graha je iskorišten
Blockchain sigurnosna tvrtka PeckShield prvi je prijavio hak na Twitteru i rekao a haker je ukrao više od 80 milijuna dolara iskorištavanjem Beanstalk Farms.
1 / The @BeanstalkFarms je iskorišten u naletu tx-a (https://t.co/PMsdP5dnJG i https://t.co/wyHe3ARZgU),
što dovodi do dobitka od 80+M dolara za hakera (gubitak protokola može biti veći), uključujući 24,830 ETH i 36M BEAN.- PeckShield Inc. (@peckshield) Travnja 17, 2022
Haker je koristio brze zajmove za dobivanje velike količine Beanstalk STALK tokena, što im je dalo dovoljno glasačke moći da izglasaju prijedlog upravljanja koji je odvukao sva sredstva iz protokola u hakerov novčanik.
Haker je tada vratio trenutne zajmove od Aave, Otkaži V2 i Zamjena i pretvorio sredstva u Wrapped ETH. Ukradena sredstva su zatim poslana preko Tornado Cash miksera. Haker je također donirao dio svojih ukradenih kriptovaluta Ukrajini.
4/ Početna sredstva za pokretanje hakiranja su povučena @SynapseProtocol a većina dobitaka od rezultata polaže se na @TornadoCash. Trenutno 15,154 ETH još uvijek ostaje na računu hakera. Imajte na umu da haker donira 250 tisuća USDC Ukrajini za kripto donaciju. pic.twitter.com/jBjUJ0JbGj
- PeckShield Inc. (@peckshield) Travnja 17, 2022
Uobičajeni su iskorištavanja flash kredita
Podvig Beanstalk Farms nije tprvi put napadači su iskoristili brze zajmove. Prema sažetku napada objavljenom na poslužitelju Beanstalk Discord, eksploatacija se dogodila jer Beanstalk nije uspio:
"koristite mjeru otpornu na brzi zajam kako biste odredili postotak Stalk-a koji je glasao za BIP."
1/5
Novi popularni @beanstalkfarms protokol izgubio je 181 milijuna dolara+ u današnjem eksploataciji, ali je napadač dobio samo 76 milijuna dolara.
Hajdemo shvatiti što se dogodilo? pic.twitter.com/sRjzAF8stE
- Igor Igamberdiev (@FrankResearcher) Travnja 17, 2022
Tvrtka za sigurnost blockchain-a odgovorna za reviziju pametnih ugovora Beanstalk, Omnicia, rekla je da je Beanstalk nakon revizije pokrenuo kod s ranjivosti flash zajmova. Dodano je u a posmrtna analiza napada da još nije izvršio reviziju iskorištenog koda.
S obzirom na rasprostranjenost flash zajmovi exploits u DeFi prostoru, iznenađujuće je da je Beanstalk uveo kod bez odgovarajuće revizije.
Osim toga, postoji zabrinutost oko toga hoće li protokol nadoknaditi troškove korisnicima. Beanstalk Farms je rekao da će dati više ažuriranja na svom sljedećem sastanku u gradskoj vijećnici.
Hak dolazi samo nekoliko tjedana nakon eksploatacije Ronin mosta izgubljeno 600 milijuna dolara na Axie Infinity u ožujku.
U međuvremenu, korištenje Tornado Casha od strane hakera izazvalo je kritike zbog nedostatka napora u sprječavanju prijevara. TETH mikser je nedavno rekao da koristi Chainanalysis Oracle ugovor za blokirati adrese koje je Ured za kontrolu inozemne imovine (OFAC) sankcionirao da koriste njegove usluge.
Tornado Cash koristi @lančana analiza Oracle ugovor o blokiranju pristupa dapp-u za sankcionirane adrese OFAC-a.
Održavanje financijske privatnosti ključno je za očuvanje naše slobode, međutim, to ne bi trebalo dolaziti pod cijenu nepoštivanja.https://t.co/tzZe7bVjZt— ?️ Tornado.cash ?️ (@TornadoCash) Travnja 15, 2022
Izvor: https://cryptoslate.com/defi-protocol-beanstalk-loses-180m-in-exploit-hacker-gains-80m/