Savaitgalį buvo išnaudotas Ethereum pagrindu sukurtas stabilių monetų protokolas „Beanstalk Farms“, kurio bendri nuostoliai išaugo iki 180 mln. Dėl to vietinė kriptovaliuta (BEAN) per kelias minutes nukrito daugiau nei 80%.
- Praėjus vos kelioms valandoms po to, kai pabrėžė, kad „Beanstalk Farms“ TVL pritraukė daugiau nei 150 mln pranešė kad tapo paskutine DeFi saugumo pažeidimo auka.
- Iš pradžių komanda teigė, kad pradėjo tirti problemą, o blokų grandinės saugumo šaltinis PeckShield informuoti kad užpuolikas išsiurbė mažiausiai 80 milijonų dolerių, tačiau protokolo nuostoliai buvo didesni.
- Bendrovė paaiškino, kad išnaudojimas tapo įmanomas naudojant „prieš vieną dieną pateiktą BIP18 leidimą su greita paskola (nedelsiant).
2/ Įsilaužimas tapo įmanomas dėl BIP18 leidimo su skubiu kreditu, kuris buvo pateiktas prieš vieną dieną (https://t.co/4TocPkMna0). BIP18 veda prie sukurto kodo vykdymo su valdymo privilegija išeikvoti fondo fondą. pic.twitter.com/qLYk7jhTCG
- „PeckShield Inc.“ (@peckshield) Balandis 17, 2022
- „PeckShield“ taip pat pažymėjo, kad užpuolikas atsiėmė pradines lėšas, kad galėtų įsilaužti iš „Synapse Protocol“, ir perdavė didžiąją dalį pavogto turto į „TornadoCash“.
- Įdomu tai, kad nusikaltėlis paaukojo 250,000 XNUMX USDC Ukrainos kriptovaliutų donorystės piniginei.
- Beanstalk Discord įraše paaiškinta, kad užpuolikas paėmė greitą paskolą Aave ir sukaupė didžiulę projekto valdymo žetono (Stalk) dalį. Tai leido jiems perduoti kenkėjišką valdymo protokolą ir nusiųsti lėšas į „Ethereum“ piniginę.
- Dėl išnaudojimo BEAN išmesta nuo 1 USD susietos kainos vienu metu iki mažesnės nei 0.1 USD, o dabar ji siekia 0.2 USD.
„Binance Free“ 100 USD (išskirtinis): Naudokite šią nuorodą užsiregistruoti ir gauti 100 USD nemokamą ir 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).
Specialus „PrimeXBT“ pasiūlymas: Naudokite šią nuorodą užsiregistruoti ir įvesti POTATO50 kodą, kad gautumėte iki 7,000 USD už savo indėlius.
Šaltinis: https://cryptopotato.com/beanstalk-farms-lost-180m-in-flash-loan-attack-hacker-donates-250k-usdc-to-ukraine/