DeFi протоколы Beanstalk Farms 180 сәуірде хакерге басқару ұсынысын өткізуге мүмкіндік берген эксплуатация салдарынан зиянды ойыншыларға 17 миллион доллардан астам шығын келтірді.
The Ethereumнегізделген stablecoin Протоколдың эксплуатациясы бірнеше таңбалауыштарды жоғалтты және оның АҚШ долларына бекітілген стабилкоинін көрді $1 белгісінен төмен түседі.
Beanstalk бүгін эксплуатацияға ұшырады.
Beanstalk Farms командасы шабуылды зерттеп жатыр және мүмкіндігінше тезірек қоғамдастыққа хабарландыру жасайды.
— Beanstalk Farms (@BeanstalkFarms) Сәуір 17, 2022
Beans протоколы пайдаланылды
Blockchain қауіпсіздік компаниясы PeckShield алғаш рет Twitter-де бұзу туралы хабарлады және а Хакер Beanstalk Farms-ті пайдалану арқылы 80 миллион доллардан астам ақшаны ұрлады.
1 / @BeanstalkFarms txs толқынында пайдаланылды (https://t.co/PMsdP5dnJG және https://t.co/wyHe3ARZgU),
80 24,830 ETH және 36 млн BEAN қоса алғанда, хакер үшін $XNUMX+M пайда әкеледі (хаттаманың жоғалуы үлкенірек болуы мүмкін).- PeckShield Inc. (@peckshield) Сәуір 17, 2022
Хакер үлкен көлемдегі Beanstalk STALK токендерін алу үшін флэш-несиелерді пайдаланды, бұл оларға хаттамадағы барлық қаражатты хакердің әмиянына төгіп тастайтын басқару ұсынысын қабылдау үшін жеткілікті дауыс беру құқығын берді.
Содан кейін хакер флеш несиелерін қайтарды Aave, Ашу V2, және Sushiwap және қаражатты Wrapped ETH-ге айналдырды. Ұрланған қаражат содан кейін Tornado Cash араластырғышы арқылы жіберілді. Сондай-ақ хакер ұрланған криптовалютасының бір бөлігін Украинаға сыйға тартты.
4/ Бұзушылықты іске қосу үшін бастапқы қаражат алынады @SynapseProtocol және нәтиже табыстарының көпшілігі депозитке аударылады @TornadoCash. Қазіргі уақытта 15,154 250 ETH әлі де хакердің шотында қалады. Есіңізде болсын, хакер Украинаның Crypto Donation бағдарламасына XNUMX мың USDC сыйға тартты. pic.twitter.com/jBjUJ0JbGj
- PeckShield Inc. (@peckshield) Сәуір 17, 2022
Несиені жедел пайдалану жиі кездеседі
Beanstalk Farms' эксплуатация т емесол бірінші рет шабуылдаушылар флеш несиелерді пайдаланды. Beanstalk Discord серверінде жарияланған шабуыл туралы қорытындыға сәйкес, эксплойт Beanstalk орындай алмағандықтан орын алды:
«BIP үшін дауыс берген Сталктың % анықтау үшін несиеге төзімді шараны қолданыңыз.»
1/5
Жаңа танымал @beanstalkfarms Протокол бүгінгі эксплойтта $181 млн+ жоғалтты, бірақ шабуылдаушы бар болғаны $76 млн ұтты.
Не болғанын анықтайық? pic.twitter.com/sRjzAF8stE
- Игорь Игамбердиев (@FrankResearcher) Сәуір 17, 2022
Beanstalk смарт келісім-шарттарын тексеруге жауапты blockchain қауіпсіздік фирмасы, Omnicia, Beanstalk аудиттен кейін флеш несие осалдығы бар кодты іске қосқанын айтты. Ол а өлгеннен кейінгі талдау шабуыл туралы, ол әлі пайдаланылған кодты тексермеген.
таралуын ескере отырып жедел несиелерді пайдалану DeFi кеңістігінде Beanstalk кодты тиісті аудитсіз енгізгені таң қалдырады.
Бұған қоса, хаттаманың пайдаланушылардың шығындарын өтейтіні туралы алаңдаушылық бар. Beanstalk Farms әкімдіктің келесі отырысында көбірек жаңартулар беретінін айтты.
Бұзушылық Ронин көпірінің эксплуатациясынан кейін бірнеше аптадан кейін келеді жоғалтты Наурызда Axie Infinity бойынша 600 миллион доллар.
Сонымен қатар, Tornado Cash-ті хакерлердің пайдалануы оның алаяқтықтың алдын алуға күш салмағаны үшін сынға себеп болды. ТЖақында ол ETH араластырғышы Chainanalysis Oracle келісімшартын пайдаланып жатқанын айтты блок Шетелдік активтерді бақылау басқармасы (OFAC) оның қызметтерін пайдалануға рұқсат берген мекенжайлар.
Tornado Cash пайдаланады @chainalysis OFAC рұқсат берген мекенжайлардың dapp қолданбасына қол жеткізуін бұғаттауға арналған oracle келісімшарты.
Қаржылық құпиялылықты сақтау біздің бостандығымызды сақтау үшін өте маңызды, бірақ ол талаптарды сақтамау құнына әкелмеуі керек.https://t.co/tzZe7bVjZt— ?️ Tornado.cash ?️ (@TornadoCash) Сәуір 15, 2022
Дереккөз: https://cryptoslate.com/defi-protocol-beanstalk-loses-180m-in-exploit-hacker-gains-80m/