Поделиться этой статьей
Злоумышленник вывел $182 млн из протокола стейблкоина Beanstalk
Атака с использованием мгновенного кредита стала вторым инцидентом с утечкой данных DeFi на сумму в девять цифр за месяц.
Автор Sam Kessler
Сделайте нас предпочтительным источником в Google
В воскресенье злоумышленники украли 182 миллиона долларов из протокола стейблкоинов на базе Ethereum.
Об атаке сообщила в Twitter компания PeckShield, занимающаяся безопасностью блокчейнов. По ее словам, злоумышленник похитил не менее 80 миллионов долларов в Криптo, хотя потери, понесенные протоколом, были гораздо больше.
Продолжение Читайте Ниже
Рынок стейблкоина BEAN от Beanstalk рухнул в результате атаки. На момент публикации токен упал на 86% от своей привязки к $1, согласноCoinGecko.
1/ The @BeanstalkFarms was exploited in a flurry of txs (https://t.co/PMsdP5dnJG and https://t.co/wyHe3ARZgU),
— PeckShield Inc. (@peckshield) April 17, 2022
leading to the gain of $80+M for the hacker (The protocol loss may be larger), including 24,830 ETH and 36M BEAN.
В ответ на просьбу прокомментировать ситуацию Beanstalk указал CoinDesk на пост на своем сервере Discord, в котором кратко описывалась суть атаки.
Согласно сводке, нападавший досталмгновенный кредит на кредитной платформе Aave, которая использовалась для накопления большого количества собственных токенов управления Beanstalk, stalk. С правом голоса, предоставленным этими токенами stalk, злоумышленник смог быстро провести вредоносное предложение по управлению, которое слило все фонды протокола в частный кошелек Ethereum .
По данным PeckShieldзлоумышленник отмыл все украденные средства через Tornado Cash, который позволяет пользователям отправлять и получать Криптo , скрывая ее источник.
Руководители проекта написали в резюме атаки:
«Beanstalk не использовала меру устойчивости к мгновенным кредитам для определения процента Stalk, проголосовавших за [предложение по управлению]. Это была ошибка, которая позволила хакеру использовать Beanstalk».
Смарт-контракты Beanstalk были проверены фирмой по безопасности блокчейна Omnicia. Однако аудит был завершен до появления уязвимости флэш-кредита, сообщила фирма в воскресеньепосмертно.
В Beanstalk отказались предоставить CoinDesk подробную информацию о том, будут ли средства возвращены пользователям, заявив, что более подробная информация появится на мероприятии в мэрии, запланированном на воскресенье.
Злоумышленник, по всей видимости, пожертвовал 250 000 долларов из украденных средствУкраинский кошелек помощи, по данным PeckShield.
Это последний из серии крупных атак на децентрализованные Финансы (DeFi), произошедших за последние несколько недель. В марте блокчейн Ronin компании Axie Infinity был взломан на сумму 625 миллионов долларов в ходе атаки, которую американские власти связан с Северной Кореей.
ОБНОВЛЕНИЕ (18 апреля, 14:19 UTC):Добавлена информация о Tornado Cash.
Больше для вас
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Что нужно знать:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
Основная сеть MegaETH запустится 9 февраля в масштабном тесте «реального времени» масштабирования Ethereum
Это следует за октябрьской продажей токенов на сумму 450 миллионов долларов в 2025 году, которая была сильно переподписана.
What to know:
- MegaETH, широко отслеживаемая высокопроизводительная сеть второго уровня Ethereum, объявила что его публичная основная сеть будет запущен 9 февраля, что станет важной вехой для проекта, который привлек большое внимание в области масштабирования.
- MegaETH позиционирует себя как «блокчейн в режиме реального времени» для Ethereum, разработанный для обеспечения сверхнизкой задержки и огромной пропускной способности транзакций.
Главное
