Ibahagi ang artikulong ito
Attacker Drains $182M Mula sa Beanstalk Stablecoin Protocol
Ang pag-atake ng flash-loan ay naging pangalawang siyam na figure na pagsasamantala sa DeFi sa isang buwan.
Ni Sam Kessler
Ang Beanstalk Farms, isang Ethereum-based stablecoin protocol, ay pinagsamantalahan para sa $182 milyon noong Linggo.
Ang pag-atake ay na-flag sa Twitter ng blockchain security firm na PeckShield, na nagsabing ang attacker ay nakatanggap ng hindi bababa sa $80 milyon sa Crypto, kahit na ang mga pagkalugi na natamo ng protocol ay mas malaki.
Ang market para sa BEAN stablecoin ng Beanstalk ay bumagsak bilang resulta ng pag-atake. Sa press time, ang token ay bumaba ng 86% mula sa $1 peg nito, ayon sa CoinGecko.
1/ The @BeanstalkFarms was exploited in a flurry of txs (https://t.co/PMsdP5dnJG and https://t.co/wyHe3ARZgU),
— PeckShield Inc. (@peckshield) April 17, 2022
leading to the gain of $80+M for the hacker (The protocol loss may be larger), including 24,830 ETH and 36M BEAN.
Kapag naabot para sa komento, itinuro ng Beanstalk ang CoinDesk sa isang post sa Discord server nito na nagbubuod kung paano nangyari ang pag-atake.
Ayon sa buod, kinuha ng attacker ang isang flash loan sa lending platform Aave, na ginamit para magkamal ng malaking halaga ng token ng katutubong pamamahala ng Beanstalk, stalk. Sa kapangyarihan sa pagboto na ibinigay ng mga stalk token na ito, mabilis na naipasa ng attacker ang isang malisyosong panukala sa pamamahala na nag-drain ng lahat ng protocol fund sa isang pribadong Ethereum wallet.
Ayon sa PeckShield, ni-launder ng attacker ang lahat ng ninakaw na pondo sa pamamagitan ng Tornado Cash, na nagbibigay-daan sa mga user na magpadala at tumanggap ng Crypto habang tinatago ang pinagmulan nito.
Sumulat ang mga lead ng proyekto sa buod ng pag-atake:
"Hindi gumamit ng flash loan resistant measure ang Beanstalk upang matukoy ang % ng Stalk na bumoto pabor sa [proposisyon sa pamamahala]. Ito ang kasalanan na nagbigay-daan sa hacker na samantalahin ang Beanstalk."
Ang mga matalinong kontrata ng Beanstalk ay na-audit ng blockchain security firm na Omnicia. Gayunpaman, nakumpleto ang pag-audit bago ang pagpapakilala ng kahinaan ng flash loan, sinabi ng kompanya noong Linggo post-mortem.
Tumanggi ang Beanstalk na magbigay ng mga detalye sa CoinDesk hinggil sa kung ang mga pondo ay ibabalik sa mga user, na nagsasabing mas maraming balita ang darating sa isang kaganapan sa town hall na naka-iskedyul para sa Linggo.
Lumilitaw na nag-abuloy ang umaatake ng $250,000 ng mga ninakaw na pondo sa a Ukrainian relief wallet, ayon sa PeckShield.
Ito ang pinakabago sa isang string ng mga pangunahing pagsasamantala sa desentralisadong Finance (DeFi) na nangyari sa nakalipas na ilang linggo. Noong Marso, ang Ronin Blockchain ng Axie Infinity ay pinagsamantalahan para sa $625 milyon sa isang pag-atake na ginawa ng mga opisyal ng US nakaugnay sa Hilagang Korea.
I-UPDATE (Abril 18, 14:19 UTC): Nagdagdag ng impormasyon tungkol sa Tornado Cash.
Higit pang Para sa Iyo
Isang draft na susog sa XRPL ang nagsasaad na ang mga flash loan attack ay "imposibleng istruktural" sa network dahil sa kung paano binubuo ang mga transaksyon nito, isang arkitektural na katangian na nagligtas sa kadena mula sa exploit class na nagkakahalaga ng bilyun-bilyon sa Ethereum DeFi.
Ano ang dapat malaman:
- Ang mga kamakailang paggamit ng DeFi sa mga protocol tulad ng THORChain, Drift at KelpDAO ay umasa sa mga flash loan, isang mekanismo na wala sa XRP Ledger.
- Dahil ang mga transaksyon ng XRPL ay atomic at hindi maaaring magsama ng mga composable intra-transaction call, ang mga flash loan attack...
Top Stories
