Поділитися цією статтею
Зловмисник витягнув 182 мільйони доларів із протоколу Beanstalk Stablecoin
Атака flash-loan стала другим дев’ятизначним експлойтом DeFi за місяць.
Автор Sam Kessler
Beanstalk Farms, протокол стейблкойна на основі Ethereum, був використаний на 182 мільйони доларів у неділю.
Напад був позначений у Twitter компанією з безпеки блокчейнів PeckShield, яка заявила, що зловмисник вкрав щонайменше 80 мільйонів доларів у Крипто, хоча збитки, завдані протоколом, були набагато більшими.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Ринок стейблкойна BEAN від Beanstalk обвалився в результаті атаки. Згідно з даними, на момент публікації токен знизився на 86% від прив’язки в 1 долар CoinGecko.
1/ The @BeanstalkFarms was exploited in a flurry of txs (https://t.co/PMsdP5dnJG and https://t.co/wyHe3ARZgU),
— PeckShield Inc. (@peckshield) April 17, 2022
leading to the gain of $80+M for the hacker (The protocol loss may be larger), including 24,830 ETH and 36M BEAN.
Коли звернулися за коментарем, Beanstalk вказав CoinDesk на публікацію на своєму сервері Discord, у якій описується, як сталася атака.
Відповідно до зведення, зловмисник виніс а терміновий кредит на кредитній платформі Aave, яка була використана для накопичення великої кількості рідного токена управління Beanstalk, stalk. З правом голосу, наданим цими маркерами переслідування, зловмисник зміг швидко передати зловмисну пропозицію щодо управління, яка вичерпала всі кошти протоколу в приватний гаманець Ethereum .
За матеріалами PeckShield, зловмисник відмив усі вкрадені кошти через Tornado Cash, що дозволяє користувачам надсилати та отримувати Крипто , приховуючи її джерело.
Керівники проекту написали в резюме атаки:
"Beanstalk не використовував показник стійкості до швидкої позики для визначення % Stalk, який проголосував за [пропозицію щодо управління]. Це була помилка, яка дозволила хакеру використати Beanstalk".
Смарт-контракти Beanstalk були перевірені компанією з безпеки блокчейнів Omnicia. Однак аудит було завершено до того, як було виявлено вразливість до термінових кредитів, повідомила фірма в неділю посмертно.
Beanstalk відмовився надати CoinDesk подробиці щодо того, чи будуть відшкодовані кошти користувачам, сказавши, що більше новин буде на заході в мерії, запланованому на неділю.
Виявилося, що зловмисник пожертвував 250 000 доларів із викрадених коштів а Український рельєфний гаманець, повідомляє PeckShield.
Це остання з серії великих експлойтів децентралізованих Фінанси (DeFi), які сталися за останні кілька тижнів. У березні блокчейн Ronin Blockchain Axie Infinity був використаний на 625 мільйонів доларів під час атаки, здійсненої американськими чиновниками пов'язані з Північною Кореєю.
ОНОВЛЕННЯ (18 квітня, 14:19 UTC): Додано інформацію про Tornado Cash.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Протокол: Тестова мережа Stripe Tempo запущена
Також: ZKSync Lite припинить роботу, оновлення додатку Blockstream, AgentFlux від Axelar
What to know:
Ця стаття представлена в останньому випуску Протокол, наш щотижневий інформаційний бюлетень, який досліджує технології, що стоять за криптовалютою, блок за блоком. Зареєструйтеся тут отримуйте це у свою поштову скриньку щосереди.
Головне
