Beanstalk Farms, en Ethereum-baseret stablecoin-platform, har oplevet et massivt tab af midler i det seneste store angreb på sit netværk.
Hackeren udnyttede nogle sikkerhedssvagheder i Beanstalk
PeckShield, et blockchain-sikkerhedsfirma, der fremhævede angrebet via Twitter søndag tabte netværket 182 millioner dollars. Til sammenligning greb angriberen omkring 80 millioner dollars i krypto-tokens. Ved at flytte de 80 millioner dollars til udbyderen af kryptoblandingstjenester Tornado Cash, er det allerede lykkedes gerningsmanden at skjule deres spor.
Hackeren var i stand til at stjæle midlerne, specifikt 24,830 ETH og 36M Bean, ved at udføre to ondsindede forslag efterfulgt af et flashlånsangreb via Aave, da han udnyttede nogle sikkerhedsfejl i netværket.
Angriberen sikrede sig en betydelig mængde af Beanstalks token Stalk ved at optage et flashlån på Aaves udlånsplatform. Den stærke stemmestyrke tildelt til hackeren gjorde det muligt for ham at omgå to-tredjedeles flertalsregel, der tilbydes af Stalk-tokens. Den skyldige var derfor i stand til hurtigt at acceptere et svigagtigt regeringsforslag, der omdirigerede alle protokolpenge til en Ethereum-pung.
PeckShield bemærkede også, at angrebet begyndte med passagen af BIP-18 og BIP-19, som havde til hensigt at bidrage med 250,000 USDC til det krigsramte Ukraine.
En redningsaktion er ikke sandsynlig
Beanstalk-grundlæggere afviste at kommentere på, om brugernes penge vil blive returneret, men sagde, at de ville give yderligere oplysninger under deres rådhusmøde. Publius, et Discord-teammedlem, mener, at hacket kan forårsage projektets totale død. Han hævdede, at fordi deres initiativ mangler venturekapital-støtte, er det temmelig usandsynligt, at nogen form for redning eller tilbagebetaling vil være i gang.
Publius tilføjede også, at den samme proces, der fremmede Beanstalks succes, også var det aspekt, der satte den op til fiasko.
I mellemtiden har Beanstalk Farms-grundlæggerne taget afstand fra udnyttelsen og hævdet, at de ikke kender nogen af overfaldsmændene. De hævder også at have mistet deres investering i processen.
Efter hændelsen styrtede BEAN, systemets stablecoin lavet til at overvåge den amerikanske dollarpris, ned. Den handles nu til $0.26 per aktie.
Flash-lån er blevet et almindeligt smuthul for hackere
Flashlån er lån, hvor en långiver udsteder penge til en låntager, der forventer tilbagebetaling med et rentebeløb. De er en form for usikrede lån, der stilles til rådighed for investorer af flere decentraliserede finansnetværk (DeFi) og protokoller, hvor brugere kan låne store mængder aktiver.
Dette angreb bliver den seneste tilføjelse til adskillige flashlånsangreb, inklusive Ring-protokol, Value Defi, Cream Finance og Alpha Homora. Hackere kan udnytte den smarte kontrakt med den mindste kodefejl og gå derfra med enorme summer.
Currency.com, et cryptocurrency-handelsselskab, udtalte i sidste uge, at det havde stoppet et betydeligt hack ved at blokere alle operationer i Rusland. Platformen blev udsat for et mislykket distribueret 'denial of service' (DDoS) cyberangreb.
Kilde: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/