DeFi protokolli Beanstalk Farms kaotas pahatahtlikele mängijatele üle 180 miljoni dollari 17. aprillil toimunud ärakasutamise tõttu, mis võimaldas häkkeril juhtimisettepaneku vastu võtta.
. Ethereum-põhine stabiotsiin protokolli ärakasutamine jättis mitu märgi kaduma ja nägi selle USA dollariga seotud stabiilset münti langeb alla 1 dollari piiri.
Beanstalk kannatas täna ärakasutamise all.
Beanstalk Farmsi meeskond uurib rünnakut ja teatab kogukonnale niipea kui võimalik.
— Beanstalk Farms (@BeanstalkFarms) Aprill 17, 2022
Kasutatud ubade protokolli
Blockchaini turvafirma PeckShield teatas häkkimisest esmalt Twitteris ja ütles a häkker varastas Beanstalk Farmsi ära kasutades rohkem kui 80 miljonit dollarit.
1 / @BeanstalkFarms kasutati ära txs-i saginas (https://t.co/PMsdP5dnJG ja https://t.co/wyHe3ARZgU),
mis toob häkkerile 80+M dollarit (protokolli kadu võib olla suurem), sealhulgas 24,830 36 ETH ja XNUMX miljonit BEANi.- PeckShield Inc. (@peckshield) Aprill 17, 2022
Häkker kasutas kiirlaenu, et hankida suures koguses Beanstalk STALK žetoone, mis andis neile piisavalt hääleõigust, et anda vastu haldusettepanek, mis tühjendas kõik protokollis olevad vahendid häkkeri rahakotti.
Seejärel maksis häkker kiirlaenud tagasi Aave, Lahutage V2 ja Sushiwap ja konverteeris raha Wrapped ETH-ks. Varastatud raha saadeti seejärel Tornado Cash segisti kaudu. Häkker annetas ka osa oma varastatud krüptost Ukrainale.
4/ Häkkimise käivitamiseks vajalikud esialgsed vahendid võetakse välja @SynapseProtocol ja suurem osa tulemuste kasvust deponeeritakse @TornadoCash. Praegu jääb häkkeri kontole endiselt 15,154 250 ETH-d. Pange tähele, et häkker annetab Ukraina krüptoannetustele XNUMX XNUMX USDC. pic.twitter.com/jBjUJ0JbGj
- PeckShield Inc. (@peckshield) Aprill 17, 2022
Välklaenu ärakasutamine on tavaline
Beanstalk Farmsi ärakasutamine ei ole tta esimest korda on ründajad kiirlaenud ära kasutanud. Beanstalk Discordi serverisse postitatud rünnaku kokkuvõtte kohaselt juhtus ärakasutamine seetõttu, et Beanstalk ei suutnud:
"kasutage kiirlaenu suhtes vastupidavat meedet, et määrata kindlaks, kui suur osa Stalkist hääletas piiripunkti poolt."
1/5
Uus populaarne @beanstalkfarms protokoll kaotas tänases ärakasutamises rohkem kui 181 miljonit dollarit, kuid ründaja võitis vaid 76 miljonit dollarit.
Uurime välja, mis juhtus? pic.twitter.com/sRjzAF8stE
- Igor Igamberdiev (@FrankResearcher) Aprill 17, 2022
Beanstalki nutikate lepingute auditeerimise eest vastutav plokiahela turvafirma Omnicia ütles, et Beanstalk käivitas pärast auditit välklaenu haavatavusega koodi. See lisati a surmajärgne analüüs rünnakust, et ta ei olnud veel kasutatud koodi auditeerinud.
Arvestades levimust kiirlaenud ära kasutab DeFi ruumis on üllatav, et Beanstalk tutvustas koodi ilma korraliku auditeerimiseta.
Lisaks on mures, kas protokoll hüvitab kasutajatele raha. Beanstalk Farms teatas, et annab järgmisel raekoja koosolekul rohkem värskendusi.
Häkkimine toimub vaid paar nädalat pärast Ronini silla ärakasutamist kaotanud 600 miljonit dollarit Axie Infinitys märtsis.
Samal ajal on Tornado Cashi kasutamine häkkerite poolt tekitanud kriitikat selle pärast, et pettuste ärahoidmisel pole tehtud jõupingutusi. TETH mikser ütles hiljuti, et kasutab Chainanalysis Oracle'i lepingut blokeerima välisvarade kontrolli büroo (OFAC) sanktsioonid oma teenuste kasutamise eest.
Tornado sularaha kasutamine @ketianalüüs Oracle'i leping, et blokeerida OFAC-i sanktsioneeritud aadresside juurdepääs dappile.
Finantsprivaatsuse säilitamine on meie vabaduse säilitamiseks hädavajalik, kuid see ei tohiks toimuda eeskirjade eiramise hinnaga.https://t.co/tzZe7bVjZt— ?️ Tornado.cash ?️ (@TornadoCash) Aprill 15, 2022
Allikas: https://cryptoslate.com/defi-protocol-beanstalk-loses-180m-in-exploit-hacker-gains-80m/