Beanstalk Farms, Ethereum-pohjainen stablecoin-alusta, on kokenut massiivisen varojen menetyksen verkkoaan vastaan tehdyssä viimeisimmässä suuressa hyökkäyksessä.
Hakkeri käytti hyväkseen joitain Beanstalk-tietoturvaheikkouksia
PeckShield, blockchain-turvayritys, joka korosti hyökkäystä Twitterin kautta Sunnuntaina verkko menetti 182 miljoonaa dollaria. Vertailun vuoksi, hyökkääjä nappasi noin 80 miljoonaa dollaria krypto-tokeneita. Siirtämällä 80 miljoonaa dollaria kryptosekoituspalvelun tarjoajalle Tornado Cashille, tekijä on jo onnistunut piilottamaan jälkensä.
Hakkeri pystyi varastamaan varat, erityisesti 24,830 36 ETH:n ja XNUMXM Beanin, suorittamalla kaksi huonolaatuista ehdotusta, joita seurasi flash-lainahyökkäys Aaven kautta, kun hän käytti hyväkseen joitain verkon tietoturvapuutteita.
Hyökkääjä vakuutti merkittävän määrän Pavunvarren merkkivartta ottamalla pikalainan Aaven lainausalustalta. Hakkereille myönnetty vahva äänioikeus antoi hänelle mahdollisuuden ohittaa Stalk-merkkien tarjoaman kahden kolmasosan enemmistösäännön. Syyllinen pystyi näin ollen nopeasti hyväksymään vilpillisen hallintoehdotuksen, joka ohjasi kaikki protokollarahat Ethereum-lompakkoon.
PeckShield totesi myös, että hyökkäys alkoi BIP-18:n ja BIP-19:n kautta, joiden tarkoituksena oli lahjoittaa 250,000 XNUMX USDC sodan murheelliselle Ukrainalle.
Pelastus ei ole todennäköistä
Beanstalkin perustajat kieltäytyivät kommentoimasta, palautetaanko käyttäjien rahoja, mutta sanoivat antavansa lisätietoja kaupungintalon kokouksessa. Discord-tiimin jäsen Publius uskoo, että hakkerointi voi aiheuttaa projektin täydellisen tuhon. Hän väitti, että koska heidän aloitteestaan puuttuu riskipääomatuki, on melko epätodennäköistä, että minkäänlaista pelastusta tai palautusta on luvassa.
Publius lisäsi myös, että sama prosessi, joka edisti Beanstalkin menestystä, oli myös se puoli, joka asetti sen epäonnistumiseen.
Samaan aikaan Beanstalk Farmsin perustajat ovat irtautuneet hyväksikäytöstä väittäen, että he eivät tunne ketään hyökkääjistä. He myös väittävät menettäneensä sijoituksensa prosessiin.
Tapahtuman jälkeen BEAN, järjestelmän vakaa kolikko, joka oli tehty seuraamaan Yhdysvaltain dollarin hintaa, kaatui. Nyt kaupankäyntikurssi on 0.26 dollaria osakkeelta.
Flash-lainoista on tullut yleinen porsaanreikä hakkereille
Flash-lainat ovat lainoja, joissa lainanantaja myöntää rahaa lainanottajalle, joka odottaa takaisinmaksua korkoineen. Ne ovat vakuudettoman lainan muoto, jonka sijoittajat saavat käyttöönsä useat hajautetut rahoitusverkot (DeFi) ja -protokollat, joilla käyttäjät voivat lainata suuria määriä omaisuutta.
Tästä hyökkäyksestä tulee uusin lisäys useisiin flash-lainahyökkäyksiin, mukaan lukien Ring protocol, Value Defi, Cream Finance ja Alpha Homora. Hakkerit voivat hyödyntää älykästä sopimusta pienimmälläkin koodausvirheellä ja kävellä pois valtavien rahasummien kanssa.
Kryptovaluuttoja myyvä yritys Currency.com ilmoitti viime viikolla lopettaneensa merkittävän hakkeroinnin estämällä kaiken toiminnan Venäjällä. Alusta joutui epäonnistuneen hajautetun DDoS-kyberhyökkäyksen kohteeksi.
Lähde: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/