Beanstalk Farms, Ethereum-ზე დაფუძნებული stablecoin პლატფორმა, განიცადა თანხების მასიური დაკარგვა მის ქსელზე უახლეს მთავარ შეტევაში.
ჰაკერმა გამოიყენა უსაფრთხოების ზოგიერთი სისუსტე Beanstalk-ში
PeckShield, ბლოკჩეინის უსაფრთხოების ფირმა, რომელმაც ხაზი გაუსვა თავდასხმას მეშვეობით Twitter კვირას ქსელმა $182 მილიონი დაკარგა. შედარებისთვის, თავდამსხმელმა დაახლოებით 80 მილიონი დოლარის კრიპტო ტოკენები წაართვა. 80 მილიონი დოლარის კრიპტო მიქსების სერვისის პროვაიდერ Tornado Cash-ზე გადატანით, დამნაშავემ უკვე მოახერხა მათი კვალის დამალვა.
ჰაკერმა შეძლო მოპარული თანხები, კონკრეტულად 24,830 ETH და 36M Bean, ორი უაზრო წინადადების შესრულებით, რასაც მოჰყვა Flash სესხის შეტევა Aave-ის მეშვეობით, როდესაც მან გამოიყენა ქსელში უსაფრთხოების გარკვეული ხარვეზები.
თავდამსხმელმა უზრუნველყო Beanstalk's token Stalk-ის მნიშვნელოვანი რაოდენობა Aave-ს საკრედიტო პლატფორმაზე ფლეშ სესხის აღებით. ჰაკერს მინიჭებულმა ძლიერმა ხმის მიცემის უფლებამ მისცა მას საშუალება გვერდი აედევნა უმრავლესობის ორი მესამედის წესი, რომელსაც სთავაზობდა სტალკ ტოკენებს. შესაბამისად, დამნაშავემ შეძლო სწრაფად მიეღო თაღლითური მმართველობის წინადადება, რომელმაც მთელი პროტოკოლის ფული გადაიტანა Ethereum-ის საფულეში.
პეკშილდმა ასევე აღნიშნა, რომ თავდასხმა დაიწყო BIP-18-ისა და BIP-19-ის მიღებით, რომლებიც აპირებდნენ 250,000 USDC-ის შეტანას ომისგან დამწუხრებულ უკრაინაში.
გადარჩენა ნაკლებად სავარაუდოა
Beanstalk-ის დამფუძნებლებმა უარი თქვეს კომენტარის გაკეთებაზე, დაბრუნდება თუ არა მომხმარებლების ფული, მაგრამ განაცხადეს, რომ ისინი დამატებით ინფორმაციას მიაწვდიან მათ Town Hall Meeting-ის დროს. პუბლიუსი, Discord-ის გუნდის წევრი, თვლის, რომ ჰაკერმა შეიძლება გამოიწვიოს პროექტის სრული დაშლა. მან თქვა, რომ იმის გამო, რომ მათ ინიციატივას არ გააჩნია სარისკო კაპიტალის მხარდაჭერა, ნაკლებად სავარაუდოა, რომ რაიმე სახის გადარჩენა ან ანაზღაურება მოხდება.
პუბლიუსმა ასევე დაამატა, რომ იგივე პროცესი, რამაც ხელი შეუწყო Beanstalk-ის წარმატებას, იყო ასევე ის ასპექტი, რამაც იგი წარუმატებლობისკენ მიიყვანა.
იმავდროულად, Beanstalk Farms-ის დამფუძნებლებმა თავი დაანებეს ექსპლოიტს და განაცხადეს, რომ ისინი არ იცნობდნენ არცერთ თავდამსხმელს. ისინი ასევე აცხადებენ, რომ დაკარგეს ინვესტიცია ამ პროცესში.
ინციდენტის შემდეგ, BEAN, სისტემის სტაბილური coin, რომელიც შექმნილია აშშ დოლარის ფასის მონიტორინგისთვის, ჩამოვარდა. ახლა ის 0.26 დოლარად იყიდება აქციაზე.
Flash სესხები ჰაკერებისთვის საერთო ხვრელად იქცა
ფლეშ სესხები არის სესხები, რომლითაც გამსესხებელი გასცემს ფულს მსესხებელს, რომელიც ელოდება დაფარვას პროცენტის თანხით. ეს არის არაუზრუნველყოფილი დაკრედიტების ფორმა, რომელიც ხელმისაწვდომია ინვესტორებისთვის რამდენიმე დეცენტრალიზებული საფინანსო (DeFi) ქსელებითა და პროტოკოლებით, სადაც მომხმარებლებს შეუძლიათ სესხის აღება დიდი რაოდენობით აქტივები.
ეს თავდასხმა ხდება უახლესი დამატება რამდენიმე ფლეშ სესხის შეტევის, მათ შორის Ring protocol, Value Defi, Cream Finance და Alpha Homora. ჰაკერებს შეუძლიათ გამოიყენონ ჭკვიანი კონტრაქტი კოდირების უმცირესი შეცდომით და დატოვონ უზარმაზარი თანხები.
კრიპტოვალუტის სავაჭრო კომპანია Currency.com-მა გასულ კვირას განაცხადა, რომ შეაჩერა მნიშვნელოვანი ჰაკი რუსეთში ყველა ოპერაციის დაბლოკვით. პლატფორმას დაექვემდებარა წარუმატებელი განაწილებული „სერვისის უარყოფა“ (DDoS) კიბერშეტევა.
წყარო: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/