Share this article
Злоумышленник вывел $182 млн из протокола стейблкоина Beanstalk
Атака с использованием мгновенного кредита стала вторым инцидентом с утечкой данных DeFi на сумму в девять цифр за месяц.
By Sam Kessler
Updated Apr 9, 2024, 11:14 p.m. Published Apr 17, 2022, 6:30 p.m.
В воскресенье злоумышленники украли 182 миллиона долларов из протокола стейблкоинов на базе Ethereum.
Об атаке сообщила в Twitter компания PeckShield, занимающаяся безопасностью блокчейнов. По ее словам, злоумышленник похитил не менее 80 миллионов долларов в Криптo, хотя потери, понесенные протоколом, были гораздо больше.
Продолжение Читайте Ниже
Рынок стейблкоина BEAN от Beanstalk рухнул в результате атаки. На момент публикации токен упал на 86% от своей привязки к $1, согласноCoinGecko.
1/ The @BeanstalkFarms was exploited in a flurry of txs (https://t.co/PMsdP5dnJG and https://t.co/wyHe3ARZgU),
— PeckShield Inc. (@peckshield) April 17, 2022
leading to the gain of $80+M for the hacker (The protocol loss may be larger), including 24,830 ETH and 36M BEAN.
В ответ на просьбу прокомментировать ситуацию Beanstalk указал CoinDesk на пост на своем сервере Discord, в котором кратко описывалась суть атаки.
Согласно сводке, нападавший досталмгновенный кредит на кредитной платформе Aave, которая использовалась для накопления большого количества собственных токенов управления Beanstalk, stalk. С правом голоса, предоставленным этими токенами stalk, злоумышленник смог быстро провести вредоносное предложение по управлению, которое слило все фонды протокола в частный кошелек Ethereum .
По данным PeckShieldзлоумышленник отмыл все украденные средства через Tornado Cash, который позволяет пользователям отправлять и получать Криптo , скрывая ее источник.
Руководители проекта написали в резюме атаки:
«Beanstalk не использовала меру устойчивости к мгновенным кредитам для определения процента Stalk, проголосовавших за [предложение по управлению]. Это была ошибка, которая позволила хакеру использовать Beanstalk».
Смарт-контракты Beanstalk были проверены фирмой по безопасности блокчейна Omnicia. Однако аудит был завершен до появления уязвимости флэш-кредита, сообщила фирма в воскресеньепосмертно.
В Beanstalk отказались предоставить CoinDesk подробную информацию о том, будут ли средства возвращены пользователям, заявив, что более подробная информация появится на мероприятии в мэрии, запланированном на воскресенье.
Злоумышленник, по всей видимости, пожертвовал 250 000 долларов из украденных средствУкраинский кошелек помощи, по данным PeckShield.
Это последний из серии крупных атак на децентрализованные Финансы (DeFi), произошедших за последние несколько недель. В марте блокчейн Ronin компании Axie Infinity был взломан на сумму 625 миллионов долларов в ходе атаки, которую американские власти связан с Северной Кореей.
ОБНОВЛЕНИЕ (18 апреля, 14:19 UTC):Добавлена информация о Tornado Cash.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Solana’s Drift запускает версию v3 с торговлей в 10 раз быстрее
По словам команды, с версией v3 около 85% рыночных ордеров будут исполняться менее чем за полсекунды, а ликвидность станет достаточно глубокой, чтобы снизить проскальзывание при крупных сделках до примерно 0,02%.
What to know:
- Drift, одна из крупнейших платформ для торговли вечными контрактами на Solana, запустила Drift v3 — значительное обновление, призванное сделать торговлю в блокчейне такой же быстрой и плавной, как и использование централизованной биржи.
- Новая версия обеспечит выполнение сделок в 10 раз быстрее благодаря полностью переработанному бэкенду, что станет самым значительным улучшением производительности проекта на сегодняшний день.
Главное
