Beanstalk был взломан, и злоумышленник вывел 182 миллиона долларов из протокола стабильной монеты Beanstalk. Beanstalk Farms, протокол стабильной монеты на основе Ethereum, был взломан вчера.
Атака была отмечена в Твиттере фирмой по безопасности блокчейнов PeckShield, которая заявила, что злоумышленник похитил не менее 80 миллионов долларов в криптовалюте, хотя потери, понесенные протоколом, были намного больше. В результате нападения рынок монеты BEAN рухнул. Согласно CoinGecko, в настоящее время токен упал на 86% по сравнению с привязкой к 1 доллару.
Что произошло во время взлома Beanstalk?
Сообщение на сервере Discord компании объясняет, как произошла атака. Злоумышленник получил быстрый кредит на Aave, что позволило им приобрести большое количество собственных токенов управления Stalk. Злоумышленник быстро передал злонамеренное предложение по управлению, которое опустошило все средства протокола в частный кошелек Ethereum после получения права голоса, предоставляемого этими токенами Stalk.
«Beanstalk не использовал меру защиты от мгновенного кредита для определения процента Stalk, проголосовавшего за BIP. Именно эта ошибка позволила хакеру использовать Beanstalk», — пишет руководитель проекта.
Смарт-контракты для Beanstalk были проверены фирмой Omnicia, занимающейся безопасностью блокчейна. Однако, по данным воскресенья запись после смерти компанией аудит был завершен до того, как была обнаружена уязвимость flash-кредита. Beanstalk отказался сообщить подробности о том, будут ли возмещены средства пользователям, заявив, что больше новостей будет на мероприятии в мэрии, запланированном на воскресенье.
Источник утверждает, что хакер пожертвовал 250 000 долларов украденных наличных на украинский кошелек помощи. Это последний из нескольких значительных взломов децентрализованных финансов (DeFi) за последние недели. По словам официальных лиц США, которые связали его с Северной Кореей, в марте блокчейн Ronin на Axie Infinity был взломан на 625 миллионов долларов.