Ethereumil põhinev stabiilsemüntide platvorm Beanstalk Farms on oma võrgu viimase suure rünnaku tõttu kogenud tohutut rahakaotust.
Häkker kasutas Beanstalki mõningaid turvanõrkusi
PeckShield, plokiahela turvafirma, mis tõi rünnaku esile via Twitter pühapäeval kaotas võrk 182 miljonit dollarit. Võrdluseks, ründaja haaras umbes 80 miljonit dollarit krüptomärke. Kannatades 80 miljonit dollarit krüptosegamisteenuse pakkujale Tornado Cash, on kurjategijal juba õnnestunud oma jälge varjata.
Häkker suutis varastada raha, täpsemalt 24,830 36 ETH ja XNUMXM Bean, sooritades kaks pahaloomulist ettepanekut, millele järgnes Aave kaudu kiirlaenurünnak, kui ta kasutas ära võrgu mõningaid turvavigu.
Ründaja tagas Aave laenuplatvormil välklaenu võtmisega märkimisväärses koguses Beanstalki token Stalki. Häkkerile antud tugev hääleõigus võimaldas tal mööda minna kahe kolmandiku häälteenamuse reeglist, mida pakkusid Stalk žetoonid. Seetõttu suutis süüdlane kiiresti vastu võtta petturliku juhtimisettepaneku, mis suunas kogu protokolli raha Ethereumi rahakotti.
PeckShield märkis ka, et rünnak algas BIP-18 ja BIP-19 läbimisega, mille eesmärk oli anda sõjas leinavale Ukrainale 250,000 XNUMX USDC.
Päästmine pole tõenäoline
Beanstalki asutajad keeldusid kommenteerimast, kas kasutajate raha tagastatakse, kuid ütlesid, et annavad lisateavet oma raekoja koosolekul. Discordi meeskonna liige Publius usub, et häkkimine võib põhjustada projekti täieliku hävimise. Ta väitis, et kuna nende algatusel puudub riskikapitali toetus, on üsna ebatõenäoline, et mingit päästmist või tagasimakset tehakse.
Publius lisas ka, et sama protsess, mis soodustas Beanstalki edu, oli ka aspekt, mis seadis selle ebaõnnestumiseks.
Vahepeal on Beanstalk Farmsi asutajad end ärakasutamisest lahti öelnud, väites, et nad ei tunne ühtegi ründajat. Ka nemad väidavad, et kaotasid oma investeeringu sellesse protsessi.
Pärast juhtunut kukkus kokku USA dollari hinna jälgimiseks loodud süsteemi stabiilne münt BEAN. Nüüd kaupleb see 0.26 dollariga aktsia kohta.
Välklaenud on muutunud häkkerite jaoks tavaliseks lünkaks
Kiirlaenud on laenud, mille puhul laenuandja väljastab raha laenuvõtjale, kes ootab tagasimaksmist koos intressisummaga. Need on tagatiseta laenamise vorm, mis tehakse investoritele kättesaadavaks mitme detsentraliseeritud finantsvõrgustiku (DeFi) kaudu ja mille kaudu kasutajad saavad laenata suuri varasid.
Sellest rünnakust saab uusim täiendus mitmetele välklaenurünnakutele, sealhulgas Ring protokollile, Value Defile, Cream Finance'ile ja Alpha Homorale. Häkkerid saavad nutikat lepingut ära kasutada väikseima kodeerimisveaga ja lahkuda tohutute rahasummadega.
Krüptorahadega kauplev ettevõte Currency.com teatas eelmisel nädalal, et peatas olulise häkkimise, blokeerides kõik tegevused Venemaal. Platvorm tabas ebaõnnestunud hajutatud teenuse keelamise (DDoS) küberrünnakut.
Allikas: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/