Beanstalk Farms prarado 180 mln. USD per greitą paskolą, įsilaužėlis paaukojo 250 tūkst. USDC Ukrainai

Savaitgalį buvo išnaudotas Ethereum pagrindu sukurtas stabilių monetų protokolas „Beanstalk Farms“, kurio bendri nuostoliai išaugo iki 180 mln. Dėl to vietinė kriptovaliuta (BEAN) per kelias minutes nukrito daugiau nei 80%.

• Praėjus vos kelioms valandoms po to, kai pabrėžė, kad „Beanstalk Farms“ TVL pritraukė daugiau nei 150 mln pranešė kad tapo paskutine DeFi saugumo pažeidimo auka.
• Iš pradžių komanda teigė, kad pradėjo tirti problemą, o blokų grandinės saugumo šaltinis PeckShield informuoti kad užpuolikas išsiurbė mažiausiai 80 milijonų dolerių, tačiau protokolo nuostoliai buvo didesni.
• Bendrovė paaiškino, kad išnaudojimas tapo įmanomas naudojant „prieš vieną dieną pateiktą BIP18 leidimą su greita paskola (nedelsiant).

2/ Įsilaužimas tapo įmanomas dėl BIP18 leidimo su skubiu kreditu, kuris buvo pateiktas prieš vieną dieną (https://t.co/4TocPkMna0). BIP18 veda prie sukurto kodo vykdymo su valdymo privilegija išeikvoti fondo fondą. pic.twitter.com/qLYk7jhTCG

- „PeckShield Inc.“ (@peckshield) Balandis 17, 2022

• „PeckShield“ taip pat pažymėjo, kad užpuolikas atsiėmė pradines lėšas, kad galėtų įsilaužti iš „Synapse Protocol“, ir perdavė didžiąją dalį pavogto turto į „TornadoCash“.
• Įdomu tai, kad nusikaltėlis paaukojo 250,000 XNUMX USDC Ukrainos kriptovaliutų donorystės piniginei.
• Beanstalk Discord įraše paaiškinta, kad užpuolikas paėmė greitą paskolą Aave ir sukaupė didžiulę projekto valdymo žetono (Stalk) dalį. Tai leido jiems perduoti kenkėjišką valdymo protokolą ir nusiųsti lėšas į „Ethereum“ piniginę.
• Dėl išnaudojimo BEAN išmesta nuo 1 USD susietos kainos vienu metu iki mažesnės nei 0.1 USD, o dabar ji siekia 0.2 USD.