Beanstalk Farms, një protokoll stabilcoin i bazuar në Ethereum, u shfrytëzua gjatë fundjavës, me humbjet totale që u rritën në mbi 180 milionë dollarë. Si rezultat, kriptomonedha vendase (BEAN) ra me më shumë se 80% në minuta.
- Vetëm disa orë pasi theksoi se kishte tërhequr më shumë se 150 milionë dollarë në TVL, Beanstalk Farms raportuar se ajo u bë viktima e fundit e DeFi e një shkelje sigurie.
- Ekipi fillimisht tha se kishte filluar hetimin e çështjes, ndërsa burimi i sigurisë së bllokut PeckShield i informuar se sulmuesi mori të paktën 80 milionë dollarë, por humbjet e protokollit ishin më të rëndësishme.
- Kompania shpjegoi se shfrytëzimi u bë i mundur përmes një "kalimi (i menjëhershëm) të BIP18 me ndihmën e kredisë së shpejtë, i cili u dorëzua një ditë më parë".
2/ Hakimi është bërë i mundur për shkak të kalimit (të menjëhershëm) të BIP18 të ndihmuar nga kredia flash, e cila u dorëzua një ditë më parë (https://t.co/4TocPkMna0). BIP18 çon në ekzekutimin e hartuar të kodit me privilegjin e qeverisjes për të zbrazur fondin e pishinës. pic.twitter.com/qLYk7jhTCG
- PeckShield Inc. (@peckshield) Prill 17, 2022
- PeckShield gjithashtu vuri në dukje se sulmuesi tërhoqi fondet fillestare për të filluar hakimin nga Synapse Protocol dhe depozitoi shumicën e aseteve të vjedhura në TornadoCash.
- Interesante, duket se autori i ka dhuruar 250,000 USDC në portofolin e Ukrainës Crypto Donation.
- Postimi i Discord i Beanstalk shpjegoi se sulmuesi mori një hua të shpejtë në Aave dhe grumbulloi një pjesë të madhe të tokenit të qeverisjes së projektit (Stalk). Kjo u mundësoi atyre të kalonin një protokoll qeverisjeje keqdashëse dhe të dërgonin fondet në një portofol Ethereum.
- Si rezultat i shfrytëzimit, BEAN hedhur nga çmimi i tij i lidhur me 1 dollarë në nën 0.1 dollarë në një moment, dhe tani qëndron në 0.2 dollarë.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/beanstalk-farms-lost-180m-in-flash-loan-attack-hacker-donates-250k-usdc-to-ukraine/