DeFi protokol Beanstalk Farms je izgubio preko 180 miliona dolara od zlonamjernih igrača zbog eksploatacije 17. aprila koja je hakeru omogućila da prođe prijedlog upravljanja.
The Ethereum-based stablecoin eksploatacija protokola dovela je do nestanka nekoliko tokena, a njegov stabilni coin vezan za američki dolar padne ispod oznake od 1 USD.
Beanstalk je danas pretrpio eksploataciju.
Tim Beanstalk Farms istražuje napad i objavit će zajednicu što je prije moguće.
— Farme Beanstalk (@BeanstalkFarms) April 17, 2022
Beans protokol je eksploatisan
Blockchain sigurnosna kompanija PeckShield prvi je prijavio hak na Twitteru i rekao a haker je ukrao više od 80 miliona dolara eksploatacijom Beanstalk Farms.
1 / The @BeanstalkFarms je eksploatisan u naletu txs-a (https://t.co/PMsdP5dnJG i https://t.co/wyHe3ARZgU),
što dovodi do dobitka od 80+M dolara za hakera (Gubitak protokola može biti veći), uključujući 24,830 ETH i 36M BEAN-a.- PeckShield Inc. (@peckshield) April 17, 2022
Haker je koristio brze zajmove da bi dobio veliku količinu Beanstalk STALK tokena, što im je dalo dovoljno glasačke moći da izglasaju prijedlog upravljanja koji je odvukao sva sredstva iz protokola u novčanik hakera.
Haker je tada vratio flash kredite od kojih je Aave, uniswap V2 i Sushiwap i pretvorio sredstva u Wrapped ETH. Ukradena sredstva su zatim poslana preko Tornado Cash miksera. Haker je također donirao dio svojih ukradenih kriptovaluta Ukrajini.
4/ Početna sredstva za pokretanje hakovanja su povučena @SynapseProtocol a većina dobitaka od rezultata se deponuje na @TornadoCash. Trenutno 15,154 ETH i dalje ostaje na računu hakera. Imajte na umu da haker donira 250 USDC Ukrajini za kripto donaciju. pic.twitter.com/jBjUJ0JbGj
- PeckShield Inc. (@peckshield) April 17, 2022
Uobičajeni su eksploatacije flash kredita
Podvig Beanstalk Farms nije tprvi put su napadači iskoristili brze zajmove. Prema sažetku napada objavljenom na Beanstalk Discord serveru, eksploatacija se dogodila jer Beanstalk nije uspio:
“koristite mjeru otpornu na brzi zajam da odredite postotak Stalk-a koji je glasao za BIP.”
1/5
Novi popularni @beanstalkfarms protokol je izgubio 181 miliona dolara+ u današnjem eksploataciji, ali je napadač dobio samo 76 miliona dolara.
Hajde da shvatimo šta se desilo? pic.twitter.com/sRjzAF8stE
- Igor Igamberdiev (@FrankResearcher) April 17, 2022
Firma za sigurnost blockchain-a odgovorna za reviziju Beanstalk pametnih ugovora, Omnicia, rekla je da je Beanstalk nakon revizije pokrenuo kod sa ranjivosti flash kredita. Dodano je u a postmortem analiza napada da još nije izvršio reviziju iskorišćenog koda.
S obzirom na rasprostranjenost flash krediti eksploati u DeFi prostoru, iznenađujuće je da je Beanstalk uveo kod bez odgovarajuće revizije.
Osim toga, postoji zabrinutost oko toga da li će protokol nadoknaditi troškove korisnicima. Beanstalk Farms je rekao da će dati više informacija na svom sljedećem sastanku u gradskoj vijećnici.
Hak dolazi samo nekoliko sedmica nakon eksploatacije Ronin mosta izgubljeno 600 miliona dolara na Axie Infinity u martu.
U međuvremenu, upotreba Tornado Casha od strane hakera izazvala je kritike zbog nedostatka napora u sprječavanju prijevara. TETH mikser je nedavno rekao da koristi Chainanalysis Oracle ugovor za blokirati adrese kojima je Ured za kontrolu strane imovine (OFAC) sankcionirao korištenje njegovih usluga.
Tornado Cash koristi @chainlysis Oracle ugovor da blokira pristup dapp-u sankcionisanim adresama OFAC-a.
Održavanje finansijske privatnosti ključno je za očuvanje naše slobode, međutim, to ne bi trebalo dolaziti po cijenu nepoštivanja.https://t.co/tzZe7bVjZt— ?️ Tornado.cash ?️ (@TornadoCash) April 15, 2022
Izvor: https://cryptoslate.com/defi-protocol-beanstalk-loses-180m-in-exploit-hacker-gains-80m/