Beanstalk Farms изгуби 180 милиони долари во напад на заем, хакер донираше 250 илјади USDC на Украина

Beanstalk Farms, протокол за стабилни коин базирани на Ethereum, беше експлоатиран за време на викендот, при што вкупните загуби се искачија до над 180 милиони долари. Како резултат на тоа, домашната криптовалута (BEAN) падна за повеќе од 80% за неколку минути.

• Само неколку часа откако истакна дека привлече повеќе од 150 милиони долари во TVL, Beanstalk Farms пријавени дека стана најновата DeFi жртва на безбедносно нарушување.
• Тимот првично рече дека започнал да го истражува проблемот, додека безбедносниот ресурс за блокчејн PeckShield информирани дека напаѓачот исфрлил најмалку 80 милиони долари, но загубите од протоколот биле позначајни.
• Компанијата објасни дека експлоатацијата стана возможна преку „непосредна пропусница со помош на заем на BIP18, која беше поднесена пред еден ден“.

2/ Хакирањето е овозможено поради (непосредна) пропусница со помош на flashloan на BIP18, која беше поднесена пред еден ден (https://t.co/4TocPkMna0). BIP18 води до изготвено извршување на кодот со привилегија на управување да се исцеди фондот на базенот. pic.twitter.com/qLYk7jhTCG

- PeckShield Inc. (@peckshield) Април 17, 2022

• PeckShield, исто така, истакна дека напаѓачот ги повлекол првичните средства за да започне хакирањето од Synapse Protocol и го депонирал најголемиот дел од украдените средства на TornadoCash.
• Интересно, се чини дека сторителот донирал 250,000 USDC на паричникот на Украина Crypto Donation.
• Објавата Discord на Beanstalk објасни дека напаѓачот земал блиц заем на Aave и собрал огромен дел од токенот за управување на проектот (Stalk). Ова им овозможи да донесат злонамерен протокол за управување и да ги испратат средствата во паричникот на Ethereum.
• Како резултат на експлоатацијата, BEAN фрлен од неговата цена поврзана со 1 $ до под 0.1 $ во еден момент, и таа изнесува 0.2 $ од сега.