„Beanstalk Farms“, „Ethereum“ pagrįsta stabiliųjų monetų platforma, patyrė didžiulį lėšų praradimą per naujausią didelę ataką savo tinkle.
Įsilaužėlis išnaudojo kai kuriuos „Beanstalk“ saugos trūkumus
„PeckShield“, „blockchain“ saugumo įmonė, pabrėžusi ataką per "Twitter" sekmadienį tinklas prarado 182 mln. Palyginimui, užpuolikas paėmė apie 80 milijonų dolerių kriptovaliutų žetonų. Perkeldamas 80 milijonų dolerių kriptovaliutų maišymo paslaugų teikėjui „Tornado Cash“, nusikaltėliui jau pavyko nuslėpti savo pėdsakus.
Įsilaužėlis sugebėjo pavogti lėšas, konkrečiai 24,830 36 ETH ir XNUMX mln. pupelių, atlikdamas du netinkamus pasiūlymus, o po to per Aave pasinaudojo kai kuriais tinklo saugumo trūkumais.
Užpuolikas užsitikrino didelę „Beanstalk“ žetono „Stalk“ sumą, paimdamas greitą paskolą „Aave“ skolinimo platformoje. Stipri įsilaužėliui suteikta balsavimo galia leido jam apeiti dviejų trečdalių daugumos taisyklę, kurią siūlo Stalk žetonai. Taigi kaltininkas sugebėjo greitai priimti nesąžiningą valdymo pasiūlymą, kuris visus protokolo pinigus nukreipė į „Ethereum“ piniginę.
„PeckShield“ taip pat pažymėjo, kad ataka prasidėjo praplaukus BIP-18 ir BIP-19, kuriais ketinta įnešti 250,000 XNUMX USDC karo apimtai Ukrainai.
Laidavimas nėra tikėtinas
„Beanstalk“ įkūrėjai atsisakė komentuoti, ar vartotojų pinigai bus grąžinti, tačiau teigė, kad daugiau informacijos pateiks per Rotušės posėdį. Publius, „Discord“ komandos narys, mano, kad įsilaužimas gali sukelti visišką projekto žlugimą. Jis tvirtino, kad dėl to, kad jų iniciatyvai trūksta rizikos kapitalo, mažai tikėtina, kad bus galima gelbėti ar grąžinti lėšas.
Publius taip pat pridūrė, kad tas pats procesas, kuris skatino „Beanstalk“ sėkmę, taip pat buvo aspektas, dėl kurio jis buvo nesėkmingas.
Tuo tarpu „Beanstalk Farms“ įkūrėjai atsiribojo nuo išnaudojimo, teigdami, kad nepažįsta nė vieno iš užpuolikų. Jie taip pat teigia praradę investicijas į šį procesą.
Po incidento sudužo sistemos stabili moneta BEAN, sukurta JAV dolerio kainai stebėti. Dabar jos kaina yra 0.26 USD už akciją.
Greitos paskolos įsilaužėliams tapo įprasta spraga
Greitos paskolos yra paskolos, kuriomis skolintojas išduoda pinigus skolininkui, tikėdamasis grąžinti su palūkanomis. Tai yra neužtikrintas skolinimas, kurį investuotojams suteikia keli decentralizuotų finansų (DeFi) tinklai ir protokolai, kuriais vartotojai gali pasiskolinti daug turto.
Ši ataka tampa naujausiu priedu prie kelių greitųjų paskolų atakų, įskaitant „Ring protocol“, „Value Defi“, „Cream Finance“ ir „Alpha Homora“. Įsilaužėliai gali išnaudoti išmaniąją sutartį su mažiausia kodavimo klaida ir pasitraukti su didžiulėmis pinigų sumomis.
Kriptovaliutų prekybos bendrovė Currency.com praėjusią savaitę pareiškė, kad sustabdė reikšmingą įsilaužimą blokuodama visas operacijas Rusijoje. Platforma patyrė nesėkmingą paskirstytą paslaugų atsisakymo (DDoS) kibernetinę ataką.
Šaltinis: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/