Beanstalk Farms, платформа за стабилна коин базирана на Ethereum, доживеа огромна загуба на средства во последниот голем напад на својата мрежа.
Хакерот искористил некои безбедносни слабости во Beanstalk
PeckShield, фирма за безбедност на блокчејн која го истакна нападот преку Твитер во неделата мрежата загуби 182 милиони долари. За споредба, напаѓачот зграпчи околу 80 милиони долари во крипто токени. Со префрлање на 80 милиони долари на давателот на услуги за мешање крипто Торнадо Кеш, сторителот веќе успеа да ја скрие нивната трага.
Хакерот можеше да ги украде средствата, поточно 24,830 ETH и 36M Bean, со извршување на две непристојни предлози проследени со напад на флеш заем преку Aave кога искористи некои безбедносни пропусти во мрежата.
Напаѓачот обезбеди значителен износ од токенот на Beanstalk, Stalk со подигање флеш заем на платформата за заеми на Aave. Силната гласачка моќ што му беше дадена на хакерот му овозможи да го заобиколи правилото за двотретинско мнозинство понудено од токените на Стелка. Следствено, виновникот можеше брзо да прифати лажен предлог за управување што ги пренасочи сите пари од протоколот во паричникот на Ethereum.
ПекШилд, исто така, истакна дека нападот започна со усвојување на БИП-18 и БИП-19, кои имаа намера да придонесат 250,000 американски долари за тагуваната од војната Украина.
Спасувачкиот пакет не е веројатен
Основачите на Beanstalk одбија да коментираат дали парите на корисниците ќе бидат вратени, но рекоа дека ќе дадат дополнителни информации за време на нивниот состанок во Градското собрание. Публиус, член на тимот на Дискорд, верува дека хакирањето може да предизвика целосно пропаѓање на проектот. Тој тврдеше дека бидејќи нивната иницијатива нема поддршка за ризичен капитал, малку е веројатно дека ќе дојде каква било форма на спасување или враќање на средствата.
Публиус, исто така, додаде дека истиот процес што го промовираше успехот на Beanstalk беше и аспектот што го постави за неуспех.
Во меѓувреме, основачите на Beanstalk Farms се оградија од експлоатацијата тврдејќи дека не познаваат ниту еден од напаѓачите. Тие, исто така, тврдат дека ја изгубиле својата инвестиција во процесот.
По инцидентот, BEAN, стабилниот коин на системот направен за следење на цената на американскиот долар, падна. Сега се тргува по 0.26 долари по акција.
Флеш заемите станаа вообичаена дупка за хакерите
Флеш заеми се заеми со кои заемодавачот издава пари на заемопримачот кој очекува отплата со камата. Тие се форма на необезбедено кредитирање ставено на располагање на инвеститорите преку неколку децентрализирани мрежи и протоколи за финансии (DeFi) каде што корисниците можат да позајмуваат големи количини на средства.
Овој напад станува најновиот додаток на неколку напади со флеш заем, вклучително и Ring протокол, Value Defi, Cream Finance и Alpha Homora. Хакерите можат да го искористат паметниот договор со најмалата грешка во кодирањето и да си заминат со огромни суми пари.
Currency.com, трговска компанија за криптовалути, минатата недела изјави дека спречила значителен хакирање со блокирање на сите операции во Русија. Платформата беше подложена на неуспешен дистрибуиран „одбивање на услуга“ (DDoS) сајбер-напад.
Извор: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/