Beanstalk Farms-მა დაკარგა 180 მილიონი დოლარი Flash სესხის თავდასხმაში, ჰაკერმა 250 ათასი USDC გადასცა უკრაინას

Beanstalk Farms, Ethereum-ზე დაფუძნებული სტაბილკოინის პროტოკოლი, გამოიყენეს შაბათ-კვირას, ჯამური ზარალით გაიზარდა $180 მილიონზე მეტი. შედეგად, მშობლიური კრიპტოვალუტა (BEAN) წუთებში 80%-ზე მეტით დაეცა.

• რამდენიმე საათის შემდეგ ხაზგასმით აღნიშნა, რომ მან მოიზიდა $150 მილიონზე მეტი TVL, Beanstalk Farms-ში იტყობინება რომ ის გახდა უსაფრთხოების დარღვევის უახლესი DeFi მსხვერპლი.
• გუნდმა თავდაპირველად განაცხადა, რომ მან დაიწყო ამ საკითხის გამოძიება, ხოლო ბლოკჩეინის უსაფრთხოების რესურსი PeckShield ინფორმირებული რომ თავდამსხმელმა სულ მცირე 80 მილიონი დოლარი ამოიღო, მაგრამ პროტოკოლის ზარალი უფრო მნიშვნელოვანი იყო.
• კომპანიამ განმარტა, რომ ექსპლუატაცია შესაძლებელი გახდა "BIP18-ის სწრაფი სესხის დახმარებით (დაუყოვნებლივ) პასით, რომელიც წარმოდგენილი იყო ერთი დღის წინ."

2/ ჰაკინგი შესაძლებელი გახდა BIP18-ის flashloan-ის დახმარებით (დაუყოვნებლივ) საშვის გამო, რომელიც წარმოდგენილი იყო ერთი დღის წინ (https://t.co/4TocPkMna0). BIP18 იწვევს შემუშავებული კოდის შესრულებას მმართველობითი პრივილეგიით, აუზის ფონდის გადინების მიზნით. pic.twitter.com/qLYk7jhTCG

- PeckShield Inc. (@peckshield) აპრილი 17, 2022

• PeckShield-მა ასევე აღნიშნა, რომ თავდამსხმელმა ამოიღო თავდაპირველი თანხები ჰაკერის დასაწყებად Synapse Protocol-დან და მოპარული აქტივების უმეტესი ნაწილი ჩადო TornadoCash-ში.
• საინტერესოა, რომ როგორც ჩანს, დამნაშავემ შესწირა 250,000 USDC უკრაინის კრიპტოდონაციის საფულეს.
• Beanstalk's Discord-ის პოსტში განმარტა, რომ თავდამსხმელმა აიღო სწრაფი სესხი Aave-ზე და დააგროვა პროექტის მმართველობის ნიშნის (Stalk) დიდი ნაწილი. ამან მათ საშუალება მისცა გადაეცათ მავნე მმართველობის პროტოკოლი და გაეგზავნათ თანხები Ethereum-ის საფულეში.
• ექსპლოიტის შედეგად BEAN მიტოვებული მისი 1$-იანი ფასიდან ერთ მომენტში 0.1$-ზე დაბლა და ახლა 0.2$-ია.