Beanstalk Farms, Ethereum-ზე დაფუძნებული სტაბილკოინის პროტოკოლი, გამოიყენეს შაბათ-კვირას, ჯამური ზარალით გაიზარდა $180 მილიონზე მეტი. შედეგად, მშობლიური კრიპტოვალუტა (BEAN) წუთებში 80%-ზე მეტით დაეცა.
- რამდენიმე საათის შემდეგ ხაზგასმით აღნიშნა, რომ მან მოიზიდა $150 მილიონზე მეტი TVL, Beanstalk Farms-ში იტყობინება რომ ის გახდა უსაფრთხოების დარღვევის უახლესი DeFi მსხვერპლი.
- გუნდმა თავდაპირველად განაცხადა, რომ მან დაიწყო ამ საკითხის გამოძიება, ხოლო ბლოკჩეინის უსაფრთხოების რესურსი PeckShield ინფორმირებული რომ თავდამსხმელმა სულ მცირე 80 მილიონი დოლარი ამოიღო, მაგრამ პროტოკოლის ზარალი უფრო მნიშვნელოვანი იყო.
- კომპანიამ განმარტა, რომ ექსპლუატაცია შესაძლებელი გახდა "BIP18-ის სწრაფი სესხის დახმარებით (დაუყოვნებლივ) პასით, რომელიც წარმოდგენილი იყო ერთი დღის წინ."
2/ ჰაკინგი შესაძლებელი გახდა BIP18-ის flashloan-ის დახმარებით (დაუყოვნებლივ) საშვის გამო, რომელიც წარმოდგენილი იყო ერთი დღის წინ (https://t.co/4TocPkMna0). BIP18 იწვევს შემუშავებული კოდის შესრულებას მმართველობითი პრივილეგიით, აუზის ფონდის გადინების მიზნით. pic.twitter.com/qLYk7jhTCG
- PeckShield Inc. (@peckshield) აპრილი 17, 2022
- PeckShield-მა ასევე აღნიშნა, რომ თავდამსხმელმა ამოიღო თავდაპირველი თანხები ჰაკერის დასაწყებად Synapse Protocol-დან და მოპარული აქტივების უმეტესი ნაწილი ჩადო TornadoCash-ში.
- საინტერესოა, რომ როგორც ჩანს, დამნაშავემ შესწირა 250,000 USDC უკრაინის კრიპტოდონაციის საფულეს.
- Beanstalk's Discord-ის პოსტში განმარტა, რომ თავდამსხმელმა აიღო სწრაფი სესხი Aave-ზე და დააგროვა პროექტის მმართველობის ნიშნის (Stalk) დიდი ნაწილი. ამან მათ საშუალება მისცა გადაეცათ მავნე მმართველობის პროტოკოლი და გაეგზავნათ თანხები Ethereum-ის საფულეში.
- ექსპლოიტის შედეგად BEAN მიტოვებული მისი 1$-იანი ფასიდან ერთ მომენტში 0.1$-ზე დაბლა და ახლა 0.2$-ია.
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/beanstalk-farms-lost-180m-in-flash-loan-attack-hacker-donates-250k-usdc-to-ukraine/