Condividi questo articolo
L'attaccante sottrae 182 milioni di dollari dal protocollo della stablecoin Beanstalk
L'attacco flash-loan diventa il secondo exploit DeFi da nove cifre in un mese.
Di Sam Kessler
Rendici preferiti su Google
Beanstalk Farms, un protocollo stablecoin basato su Ethereum, è stato sfruttato domenica per 182 milioni di dollari.
L'attacco è stato segnalato su Twitter dalla società di sicurezza blockchain PeckShield, che ha affermato che l'aggressore ha rubato almeno 80 milioni di dollari in Cripto, sebbene le perdite subite dal protocollo siano state molto più ingenti.
La storia continua sotto
Il mercato della stablecoin BEAN di Beanstalk è crollato a seguito dell'attacco. Al momento della stampa, il token era in calo dell'86% rispetto al suo peg di $ 1, secondoCoinGecko.
1/ The @BeanstalkFarms was exploited in a flurry of txs (https://t.co/PMsdP5dnJG and https://t.co/wyHe3ARZgU),
— PeckShield Inc. (@peckshield) April 17, 2022
leading to the gain of $80+M for the hacker (The protocol loss may be larger), including 24,830 ETH and 36M BEAN.
Contattata per un commento, Beanstalk ha rimandato CoinDesk a un post sul suo server Discord che riassumeva come si è verificato l'attacco.
Secondo il riassunto, l'aggressore ha tirato fuori unprestito flash sulla piattaforma di prestito Aave, che è stata utilizzata per accumulare una grande quantità di token di governance nativi di Beanstalk, stalk. Con il potere di voto concesso da questi token stalk, l'attaccante è stato in grado di approvare rapidamente una proposta di governance dannosa che ha prosciugato tutti i fondi del protocollo in un portafoglio Ethereum privato.
Secondo PeckShield, l'aggressore ha riciclato tutti i fondi rubati tramite Tornado Cash, che consente agli utenti di inviare e ricevere Cripto nascondendone l'origine.
I responsabili del progetto hanno scritto nel riepilogo dell'attacco:
"Beanstalk non ha utilizzato una misura di resistenza ai prestiti flash per determinare la % di Stalk che aveva votato a favore della [proposta di governance]. Questo è stato l'errore che ha permesso all'hacker di sfruttare Beanstalk."
Gli smart contract di Beanstalk sono stati sottoposti a verifica da parte della società di sicurezza blockchain Omnicia. Tuttavia, la verifica è stata completata prima dell'introduzione della vulnerabilità del prestito flash, ha affermato la società in un articolo di domenicapost-mortem.
Beanstalk ha rifiutato di fornire dettagli a CoinDesk in merito al rimborso dei fondi agli utenti, affermando che ulteriori novità arriveranno in un evento pubblico programmato per domenica.
L'aggressore sembra aver donato 250.000 dollari dei fondi rubati a unPortafoglio di soccorso ucraino, secondo PeckShield.
Questo è l'ultimo di una serie di importanti exploit Finanza decentralizzata (DeFi) verificatisi nelle ultime settimane. A marzo, la Ronin Blockchain di Axie Infinity è stata sfruttata per 625 milioni di dollari in un attacco che i funzionari statunitensi hanno legato alla Corea del Nord.
AGGIORNAMENTO (18 aprile, 14:19 UTC):Aggiunte informazioni su Tornado Cash.
Di più per voi
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
Cosa sapere:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
Di più per voi
Deus X CEO Tim Grant: Non stiamo sostituendo la finanza; la stiamo integrando
Il CEO di Deus X ha discusso il suo percorso nel settore degli asset digitali, la strategia di crescita della società basata sull'infrastruttura e perché il suo panel a Consensus Hong Kong promette "solo conversazioni autentiche."
Cosa sapere:
- Tim Grant è entrato nel mondo delle criptovalute nel 2015 dopo un primo contatto con Ripple e Coinbase, attratto dalla capacità della blockchain di migliorare la finanza tradizionale piuttosto che sostituirla.
- Deus X combina investimenti e operatività per sviluppare un'infrastruttura finanziaria digitale regolamentata nei settori dei pagamenti, dei servizi prime e della DeFi istituzionale.
- Grant interverrà al Consensus Hong Kong a febbraio.
Storie Da Non Perdere
