Протоколот DeFi Beanstalk Farms изгуби над 180 милиони долари на малициозни играчи поради експлоатација на 17 април што му дозволи на хакерот да помине предлог за управување.
на EthereumСо седиште стабилен експлоатацијата на протоколот остави неколку токени во исчезнати и го виде својот стабилнотин кој е врзан за американски долари падне под ознаката $1.
Beanstalk претрпе експлоатација денес.
Тимот на Beanstalk Farms го истражува нападот и ќе објави соопштение до заедницата што е можно поскоро.
— Beanstalk Farms (@BeanstalkFarms) Април 17, 2022
Грав протокол експлоатиран
Компанија за безбедност на блокчејн Пек Шилд прво го пријави хакирањето на Твитер и рече а хакер украл повеќе од 80 милиони долари со искористување на Beanstalk Farms.
1 / На @BeanstalkFarms беше експлоатиран во наплив на txs (https://t.co/PMsdP5dnJG https://t.co/wyHe3ARZgU),
што доведува до добивка од $80+M за хакерот (Загубата на протоколот може да биде поголема), вклучувајќи 24,830 ETH и 36M BEAN.- PeckShield Inc. (@peckshield) Април 17, 2022
Хакерот користел флеш-заеми за да добие голема количина Beanstalk STALK токени, што им давало доволно право на глас да го усвојат предлогот за управување што ги исцедил сите средства од протоколот во паричникот на хакерот.
Хакерот потоа ги врати флеш-заемите од Aave, Независен V2, и Sushiwap и ги конвертира средствата во Wrapped ETH. Украдените средства потоа биле испратени преку миксер Торнадо Кеш. Хакерот донираше и дел од неговите украдени крипто на Украина.
4/ Почетните средства за лансирање на хакирањето се повлечени од @SynapseProtocol и најголемиот дел од добивките од резултатот се депонираат на @ TornadoCash. Во моментов 15,154 ETH сè уште остануваат на сметката на хакерот. Забележете дека хакерот донира 250 илјади USDC на Украина за крипто донација. pic.twitter.com/jBjUJ0JbGj
- PeckShield Inc. (@peckshield) Април 17, 2022
Искористувањата на флеш заеми се вообичаени
Искористувањето на Beanstalk Farms не е ттој првпат напаѓачите ги искористија блиските заеми. Според резимето на нападот објавено на серверот Beanstalk Discord, експлоатацијата се случила затоа што Beanstalk не успеал:
„користете мерка отпорна на флеш заем за да го одредите % од Стебленцето што гласало во корист на BIP“.
1/5
Новиот популарен @beanstalkfarms протоколот изгуби 181 милиони долари + во денешниот експлоат, но напаѓачот доби само 76 милиони долари.
Ајде да откриеме што се случило? pic.twitter.com/sRjzAF8stE
- Игор Игамбердиев (@FrankResearcher) Април 17, 2022
Компанијата за безбедност на блокчејн, одговорна за ревизија на паметните договори на Beanstalk, Omnicia, рече дека Beanstalk го лансираше кодот со ранливоста на флеш заемот по нејзината ревизија. Се додава во а постмортална анализа на нападот дека сè уште не извршил ревизија на експлоатираниот код.
Со оглед на распространетоста на флеш заеми експлоатира во просторот DeFi, изненадувачки е што Beanstalk го воведе кодот без соодветна ревизија.
Покрај тоа, постои загриженост за тоа дали протоколот ќе ги надомести корисниците. Beanstalk Farms соопшти дека ќе обезбеди повеќе ажурирања на следниот состанок на градското собрание.
Хакирањето доаѓа само неколку недели по експлоатацијата на мостот Ронин изгубени 600 милиони долари на Axie Infinity во март.
Во меѓувреме, употребата на Торнадо Кеш од хакери предизвика критики за недостатокот на напор за спречување на измама. Ттој ETH миксерот неодамна рече дека го користи договорот за Chainanalysis Oracle блокира адреси санкционирани од Канцеларијата за контрола на странски средства (OFAC) за користење на неговите услуги.
Користи Торнадо Кеш @chainalysis Oracle договор за блокирање на адресите одобрени од OFAC да не пристапат до dapp.
Одржувањето на финансиската приватност е од суштинско значење за зачувување на нашата слобода, сепак, тоа не треба да биде по цена на непочитување.https://t.co/tzZe7bVjZt— ?️ Tornado.cash ?️ (@TornadoCash) Април 15, 2022
Извор: https://cryptoslate.com/defi-protocol-beanstalk-loses-180m-in-exploit-hacker-gains-80m/