Beanstalk Farms, një platformë stabilcoin e bazuar në Ethereum, ka përjetuar një humbje masive fondesh në sulmin më të fundit të madh në rrjetin e saj.
Hakeri shfrytëzoi disa dobësi sigurie në Beanstalk
PeckShield, një firmë e sigurisë blockchain që theksoi sulmin nëpërmjet Twitter të dielën, rrjeti humbi 182 milionë dollarë. Në krahasim, sulmuesi rrëmbeu rreth 80 milionë dollarë në kripto argumente. Duke transferuar 80 milionë dollarë te ofruesi i shërbimit të përzierjes së kriptove Tornado Cash, autori tashmë ka arritur të fshehë gjurmët e tyre.
Hakeri ishte në gjendje të vidhte fondet, konkretisht 24,830 ETH dhe 36M Bean, duke kryer dy propozime keqdashëse të ndjekura nga një sulm kredie me shpejtësi nëpërmjet Aave kur ai shfrytëzoi disa të meta sigurie në rrjet.
Sulmuesi siguroi një sasi të konsiderueshme të Beanstalk's Token Stalk duke marrë një hua të shpejtë në platformën e kreditimit të Aave. Fuqia e fortë e votimit që i është dhënë hakerit i mundësoi atij të anashkalonte rregullin e shumicës së dy të tretave të ofruar nga shenjat Stalk. Rrjedhimisht, fajtori ishte në gjendje të pranonte shpejt një propozim mashtrues qeverisjeje që devijonte të gjitha paratë e protokollit në një portofol Ethereum.
PeckShield gjithashtu vuri në dukje se sulmi filloi me kalimin e BIP-18 dhe BIP-19, të cilat synonin të kontribuonin 250,000 USDC për Ukrainën e pikëlluar nga lufta.
Një paketë shpëtimi nuk ka gjasa
Themeluesit e Beanstalk nuk pranuan të komentojnë nëse paratë e përdoruesve do të kthehen, por thanë se do të jepnin informacione të mëtejshme gjatë Takimit të tyre në Town Hall. Publius, një anëtar i ekipit të Discord, beson se hakimi mund të shkaktojë shkatërrimin total të projektit. Ai pohoi se për shkak se iniciativës së tyre i mungon mbështetja e kapitalit të sipërmarrjes, ka pak gjasa që ndonjë formë shpëtimi ose rimbursimi të jetë e afërt.
Publius shtoi gjithashtu se i njëjti proces që promovoi suksesin e Beanstalk ishte gjithashtu aspekti që e çoi atë drejt dështimit.
Ndërkohë, themeluesit e Beanstalk Farms janë shkëputur nga shfrytëzimi duke pretenduar se nuk njohin asnjë nga sulmuesit. Ata gjithashtu pretendojnë se kanë humbur investimin e tyre në këtë proces.
Pas incidentit, BEAN, stabilcoin i sistemit i krijuar për të monitoruar çmimin e dollarit amerikan, u rrëzua. Tani po tregtohet me 0.26 dollarë për aksion.
Kreditë Flash janë bërë një shteg i zakonshëm për hakerët
Kreditë e shpejta janë hua ku një huadhënës i lëshon para një huamarrësi që pret shlyerjen me një shumë interesi. Ato janë një formë huadhënieje e pasiguruar e vënë në dispozicion të investitorëve nga disa rrjete dhe protokolle të decentralizuara të financave (DeFi) ku përdoruesit mund të huazojnë sasi të mëdha asetesh.
Ky sulm bëhet shtimi i fundit i disa sulmeve të kredisë flash, duke përfshirë protokollin Ring, Value Defi, Cream Finance dhe Alpha Homora. Hakerët mund të shfrytëzojnë kontratën inteligjente me gabimin më të vogël të kodimit dhe të largohen me shuma të mëdha parash.
Currency.com, një kompani tregtare e kriptomonedhave, deklaroi javën e kaluar se kishte ndaluar një hak të rëndësishëm duke bllokuar të gjitha operacionet në Rusi. Platforma iu nënshtrua një sulmi kibernetik të shpërndarë të pasuksesshëm të "mohimit të shërbimit" (DDoS).
Burimi: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/