האנוסים

Beanstalk עומד בפני מתקפת הלוואת פלאש שגורמת לכ-180 מיליון דולר להיעלם, הנה כל מה שאנחנו יודעים עד כה - crypto.news

04/18/2022
חדשות Ethereum של ביטקוין

Beanstalk Farms, פלטפורמת stablecoin מבוססת Ethereum, חוותה אובדן עצום של כספים במתקפה הגדולה האחרונה על הרשת שלה.

ההאקר ניצל כמה חולשות אבטחה ב-Beanstalk

PeckShield, חברת אבטחת בלוקצ'יין שהדגישה את המתקפה דרך Twitter ביום ראשון הפסידה הרשת 182 מיליון דולר. לשם השוואה, התוקף תפס כ-80 מיליון דולר באסימוני קריפטו. על ידי העברת 80 מיליון הדולר לספקית שירותי ערבוב קריפטו Tornado Cash, העבריין כבר הצליח להסתיר את עקבותיו.

ההאקר הצליח לגנוב את הכספים, במיוחד 24,830 ETH ו-36M Bean, על ידי ביצוע שתי הצעות לא טבעיות ואחריהן התקפת הלוואת הבזק דרך Aave כאשר ניצל כמה פגמי אבטחה ברשת.

התוקף השיג כמות משמעותית של האסימון של Beanstalk על ידי נטילת הלוואת הבזק בפלטפורמת ההלוואות של Aave. כוח ההצבעה החזק שניתן להאקר אפשר לו לעקוף את שלטון הרוב של שני שלישים שהציעו אסימוני הסטאל. האשם, כתוצאה מכך, הצליח לקבל במהירות הצעת ממשל הונאה שהפנתה את כל כספי הפרוטוקול לארנק Ethereum.

PeckShield גם ציין כי המתקפה החלה עם המעבר של BIP-18 ו-BIP-19, שהתכוונו לתרום 250,000 USDC לאוקראינה מוכת המלחמה.

חילוץ לא סביר

מייסדי Beanstalk סירבו להגיב אם הכסף של המשתמשים יוחזר אך אמרו שהם יספקו מידע נוסף במהלך ישיבת העירייה שלהם. Publius, חבר צוות של דיסקורד, מאמין שהפריצה עלולה לגרום למוות מוחלט של הפרויקט. הוא טען שמכיוון שהיוזמה שלהם חסרה גיבוי של הון סיכון, די סביר ששום צורה של הצלה או החזר תגיע.

Publius גם הוסיף כי אותו תהליך שקידם את הצלחתה של Beanstalk היה גם ההיבט שגרם לה לכישלון.

בינתיים, מייסדי Beanstalk Farms התנתקו מהניצול בטענה שהם לא מכירים אף אחד מהתוקפים. גם הם טוענים כי הפסידו את השקעתם בתהליך.  

בעקבות התקרית, BEAN, ה-stablecoin של המערכת שיוצר כדי לנטר את מחיר הדולר האמריקאי, התרסק. כעת היא נסחרת במחיר של 0.26 דולר למניה.

הלוואות פלאש הפכו לפרצה נפוצה עבור האקרים

הלוואות פלאש הן הלוואות לפיהן מלווה מנפיק כסף ללווה המצפה להחזר עם סכום ריבית. הם סוג של הלוואות לא מאובטחות הניתנות לרשות המשקיעים על ידי מספר רשתות פיננסיות מבוזרות (DeFi) ופרוטוקולים שבהם משתמשים יכולים ללוות כמויות גדולות של נכסים.

מתקפה זו הופכת לתוספת האחרונה למספר התקפות הלוואות פלאש, כולל פרוטוקול Ring, Value Defi, Cream Finance ו-Alpha Homora. האקרים יכולים לנצל את החוזה החכם עם שגיאת הקידוד הקטנה ביותר ולצאת משם עם סכומי כסף אדירים.

Currency.com, חברת מסחר במטבעות קריפטוגרפיים, הצהירה בשבוע שעבר כי עצרה פריצה משמעותית על ידי חסימת כל הפעילות ברוסיה. הפלטפורמה הייתה נתונה למתקפת סייבר מבוזרת "מניעת שירות" (DDoS) מבוזרת.

מקור: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/