Beanstalk несиелік шабуылға тап болды, ол шамамен $180 млн жоғалады, біз осы уақытқа дейін білетініміз - crypto.news

Beanstalk Farms, Ethereum негізіндегі стабилкоин платформасы өз желісіне соңғы ірі шабуылда қаражаттың жаппай жоғалуына ұшырады.

Хакер Beanstalk-тегі кейбір қауіпсіздік әлсіз жақтарын пайдаланды

PeckShield, шабуылды атап өткен блокчейн қауіпсіздік фирмасы Twitter арқылы жексенбіде желі 182 миллион доллар жоғалтты. Салыстырмалы түрде алғанда, шабуылдаушы криптографиялық токендерде шамамен 80 миллион долларды басып алды. 80 миллион долларды криптографиялық араластыру провайдері Tornado Cash-қа аудару арқылы қылмыскер өз ізін жасырып үлгерді.

Хакер қаражатты, атап айтқанда 24,830 ETH және 36M Bean-ді ұрлай алды, ол желідегі кейбір қауіпсіздік кемшіліктерін пайдаланған кезде Aave арқылы несиелік шабуылдан кейін екі жағымсыз ұсынысты орындады.

Шабуылдаушы Aave несиелік платформасында флэш-несие алу арқылы Beanstalk токенінің айтарлықтай мөлшерін қамтамасыз етті. Хакерге берілген күшті дауыс күші оған Stalk токендері ұсынатын үштен екі көпшілік ережесін айналып өтуге мүмкіндік берді. Демек, кінәлі барлық хаттамалық ақшаны Ethereum әмиянына аударатын жалған басқару ұсынысын тез қабылдай алды.

PeckShield сонымен қатар шабуыл BIP-18 және BIP-19 өтуімен басталғанын атап өтті, олар соғыстан зардап шеккен Украинаға 250,000 XNUMX USDC үлес қосуды көздеді.

Құтқару мүмкін емес

Beanstalk негізін қалаушылар пайдаланушылардың ақшасының қайтарылатын-қайтарылмағаны туралы түсініктеме беруден бас тартты, бірақ олар қала залындағы жиналыс кезінде қосымша ақпарат беретінін айтты. Discord тобының мүшесі Публиус бұзу жобаның толық жойылуына әкелуі мүмкін деп санайды. Оның айтуынша, олардың бастамасында венчурлық капиталдың қолдауы болмағандықтан, құтқарудың немесе қайтарудың қандай да бір түрі болатыны екіталай.

Публиус сонымен қатар Beanstalk-тің жетістігіне ықпал еткен процесс оны сәтсіздікке ұшыратқан аспект екенін айтты.

Осы уақытта Beanstalk Farms құрылтайшылары шабуыл жасаушылардың ешқайсысын танымайтынын айтып, эксплуатациядан бас тартты. Олар да бұл процесте инвестициясын жоғалтты деп мәлімдейді.  

Оқиғадан кейін АҚШ долларының бағасын бақылауға арналған жүйенің тұрақты КОИН BEAN құлады. Қазір ол бір акция үшін 0.26 доллардан сатылуда.

Флэш несиелері хакерлер үшін ортақ саңылау болды

Жедел несиелер – несие беруші қарыз алушыға пайыздық мөлшерлемемен қайтаруды күтетін ақша беретін несиелер. Олар бірнеше орталықтандырылмаған қаржы (DeFi) желілері және пайдаланушылар үлкен көлемдегі активтерді қарызға ала алатын хаттамалар арқылы инвесторларға қолжетімді қамтамасыз етілмеген несиелеудің бір түрі.

Бұл шабуыл Ring протоколы, Value Defi, Cream Finance және Alpha Homora сияқты бірнеше несиелік шабуылдардың соңғы қосымшасы болады. Хакерлер ең кішкентай кодтау қатесі бар ақылды келісім-шартты пайдаланып, үлкен ақшамен кете алады.

Currency.com, криптовалюталық сауда компаниясы өткен аптада Ресейдегі барлық операцияларды бұғаттау арқылы маңызды бұзуды тоқтатқанын мәлімдеді. Платформа сәтсіз таратылған «қызмет көрсетуден бас тарту» (DDoS) кибершабуылына ұшырады.