Beanstalk Farms, פרוטוקול stablecoin מבוסס Ethereum, נוצל במהלך סוף השבוע, כאשר סך ההפסדים זינק ליותר מ-180 מיליון דולר. כתוצאה מכך, המטבע הקריפטו המקומי (BEAN) צנח ביותר מ-80% תוך דקות.
- שעות ספורות לאחר שהדגיש שהיא משכה יותר מ-150 מיליון דולר ב-TVL, Beanstalk Farms דיווח שזה הפך לקורבן ה-DeFi האחרון של פרצת אבטחה.
- הצוות אמר בתחילה שהוא החל לחקור את הנושא, בעוד משאב האבטחה הבלוקצ'יין PeckShield הודעה שהתוקף סירב לפחות 80 מיליון דולר, אבל ההפסדים של הפרוטוקול היו משמעותיים יותר.
- החברה הסבירה כי הניצול הפך לאפשרי באמצעות "העברת הלוואת פלאש (מיידית) של BIP18, שהוגשה לפני יום אחד".
2/ הפריצה מתאפשרת עקב העברת הלוואת פלאש (מיידית) של BIP18, שהוגשה לפני יום אחד (https://t.co/4TocPkMna0). ה-BIP18 מוביל לביצוע הקוד המעוצב עם הרשאת הממשל לרוקן את קרן המאגר. pic.twitter.com/qLYk7jhTCG
- PeckShield Inc. (@peckshield) אפריל 17, 2022
- PeckShield גם ציין כי התוקף משך את הכספים הראשוניים כדי להתחיל את הפריצה מ-Synapse Protocol והפקיד את רוב הנכסים הגנובים ל- TornadoCash.
- מעניין, נראה כי העבריין תרם 250,000 USDC לארנק תרומת קריפטו של אוקראינה.
- פוסט Discord של Beanstalk הסביר שהתוקף לקח הלוואת הבזק ב-Aave וצבר חלק עצום מאסימוני הממשל של הפרויקט (Stalk). זה אפשר להם להעביר פרוטוקול ממשל זדוני ולשלוח את הכספים לארנק Ethereum.
- כתוצאה מהניצול, BEAN זרוק מהמחיר המוצמד ל-$1 עד מתחת ל-0.1$ בשלב מסוים, והוא עומד על 0.2$ נכון לעכשיו.
Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).
מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.
מקור: https://cryptopotato.com/beanstalk-farms-lost-180m-in-flash-loan-attack-hacker-donates-250k-usdc-to-ukraine/