Beanstalk Farms humbi 180 milion dollarë në sulmin me hua të shpejtë, hakeri dhuron 250 mijë USDC në Ukrainë

Beanstalk Farms, një protokoll stabilcoin i bazuar në Ethereum, u shfrytëzua gjatë fundjavës, me humbjet totale që u rritën në mbi 180 milionë dollarë. Si rezultat, kriptomonedha vendase (BEAN) ra me më shumë se 80% në minuta.

• Vetëm disa orë pasi theksoi se kishte tërhequr më shumë se 150 milionë dollarë në TVL, Beanstalk Farms raportuar se ajo u bë viktima e fundit e DeFi e një shkelje sigurie.
• Ekipi fillimisht tha se kishte filluar hetimin e çështjes, ndërsa burimi i sigurisë së bllokut PeckShield i informuar se sulmuesi mori të paktën 80 milionë dollarë, por humbjet e protokollit ishin më të rëndësishme.
• Kompania shpjegoi se shfrytëzimi u bë i mundur përmes një "kalimi (i menjëhershëm) të BIP18 me ndihmën e kredisë së shpejtë, i cili u dorëzua një ditë më parë".

2/ Hakimi është bërë i mundur për shkak të kalimit (të menjëhershëm) të BIP18 të ndihmuar nga kredia flash, e cila u dorëzua një ditë më parë (https://t.co/4TocPkMna0). BIP18 çon në ekzekutimin e hartuar të kodit me privilegjin e qeverisjes për të zbrazur fondin e pishinës. pic.twitter.com/qLYk7jhTCG

- PeckShield Inc. (@peckshield) Prill 17, 2022

• PeckShield gjithashtu vuri në dukje se sulmuesi tërhoqi fondet fillestare për të filluar hakimin nga Synapse Protocol dhe depozitoi shumicën e aseteve të vjedhura në TornadoCash.
• Interesante, duket se autori i ka dhuruar 250,000 USDC në portofolin e Ukrainës Crypto Donation.
• Postimi i Discord i Beanstalk shpjegoi se sulmuesi mori një hua të shpejtë në Aave dhe grumbulloi një pjesë të madhe të tokenit të qeverisjes së projektit (Stalk). Kjo u mundësoi atyre të kalonin një protokoll qeverisjeje keqdashëse dhe të dërgonin fondet në një portofol Ethereum.
• Si rezultat i shfrytëzimit, BEAN hedhur nga çmimi i tij i lidhur me 1 dollarë në nën 0.1 dollarë në një moment, dhe tani qëndron në 0.2 dollarë.