Beanstalk włamał się, a atakujący wyciągnął 182 miliony dolarów z protokołu stablecoin Beanstalk. Beanstalk Farms, protokół stablecoin oparty na Ethereum, został wczoraj wykorzystany.
Atak został oznaczony na Twitterze przez firmę PeckShield zajmującą się bezpieczeństwem blockchain, która powiedziała, że atakujący zarobił co najmniej 80 milionów dolarów w kryptowalutach, chociaż straty poniesione przez protokół były znacznie większe. W wyniku napadu załamał się rynek monety BEAN. Według CoinGecko wartość tokena spadła o 86% w porównaniu z obecnym 1 pegem.
Co się stało w hacku Beanstalk?
Post na firmowym serwerze Discord wyjaśnia, jak doszło do ataku. Atakujący uzyskał pożyczka błyskawiczna na Aave, co umożliwiło im zdobycie dużej ilości natywnego tokena zarządzania Stalk. Atakujący szybko przekazał złowrogą propozycję zarządzania, która opróżniła wszystkie fundusze protokołu do prywatnego portfela Ethereum po uzyskaniu prawa głosu zapewnianego przez te tokeny Stalk.
„Beanstalk nie użył miary odporności na błyskawiczne pożyczki, aby określić procent Stalka, który głosował za BIP. To była wina, która pozwoliła hakerowi wykorzystać Beanstalk” – pisze kierownik projektu.
Inteligentne kontrakty dla „Beanstalk” zostały poddane audytowi przez firmę Omnicia zajmującą się bezpieczeństwem blockchain. Jednak według niedziela odpis pośmiertny przez firmę audyt zakończył się przed wykryciem luki w pożyczce flash. Beanstalk odmówił podania szczegółów dotyczących tego, czy fundusze zostaną zwrócone użytkownikom, mówiąc, że więcej wiadomości pojawi się w wydarzeniu w ratuszu zaplanowanym na niedzielę.
Źródło twierdzi, że haker przekazał 250 000 skradzionych pieniędzy na ukraiński portfel pomocy. To ostatni z kilku znaczących ataków na zdecentralizowane finanse (DeFi) w ostatnich tygodniach. W marcu Ronin Blockchain na Axie Infinity został zhakowany za 625 milionów dolarów, według amerykańskich urzędników, którzy powiązali go z Koreą Północną.