Beanstalk Farms, en Ethereum-baserad stablecoin-plattform, har upplevt en massiv förlust av pengar i den senaste stora attacken mot sitt nätverk.
Hackaren utnyttjade några säkerhetsbrister i Beanstalk
PeckShield, ett blockchain-säkerhetsföretag som lyfte fram attacken via Twitter på söndagen förlorade nätverket 182 miljoner dollar. Som jämförelse grep angriparen cirka 80 miljoner dollar i kryptotokens. Genom att flytta över 80 miljoner dollar till leverantören av kryptomixtjänster Tornado Cash, har gärningsmannen redan lyckats dölja sitt spår.
Hackaren kunde stjäla pengarna, närmare bestämt 24,830 36 ETH och XNUMXM Bean, genom att utföra två illasinnade förslag följt av en flashlånsattack via Aave när han utnyttjade vissa säkerhetsbrister i nätverket.
Angriparen säkrade en betydande mängd av Beanstalks token Stalk genom att ta ett flashlån på Aaves utlåningsplattform. Den starka röststyrkan som tilldelades hackaren gjorde det möjligt för honom att kringgå den två tredjedels majoritetsregel som erbjuds av Stalk-tokens. Den skyldige kunde följaktligen snabbt acceptera ett bedrägligt förvaltningsförslag som avledde alla protokollpengar till en Ethereum-plånbok.
PeckShield noterade också att attacken började med passagen av BIP-18 och BIP-19, som hade för avsikt att bidra med 250,000 XNUMX USDC till det krigsdrabbade Ukraina.
En räddningsaktion är inte trolig
Beanstalks grundare avböjde att kommentera huruvida användarnas pengar kommer att returneras men sa att de skulle ge ytterligare information under sitt rådhusmöte. Publius, en Discord-teammedlem, tror att hacket kan orsaka projektets totala död. Han hävdade att eftersom deras initiativ saknar riskkapitalstöd, är det ganska osannolikt att någon form av räddning eller återbetalning kommer att ske.
Publius tillade också att samma process som främjade Beanstalks framgång också var aspekten som gjorde att den kunde misslyckas.
Samtidigt har Beanstalk Farms-grundarna tagit avstånd från bedriften och hävdat att de inte känner någon av angriparna. De hävdar också att de har förlorat sin investering i processen.
Efter incidenten kraschade BEAN, systemets stablecoin som gjorts för att övervaka priset på den amerikanska dollarn. Den handlas nu för 0.26 dollar per aktie.
Flashlån har blivit ett vanligt kryphål för hackare
Flashlån är lån där en långivare ger ut pengar till en låntagare som förväntar sig återbetalning med ett räntebelopp. De är en form av osäkrad utlåning som görs tillgänglig för investerare av flera decentraliserade finansnätverk (DeFi) och protokoll där användare kan låna stora mängder tillgångar.
Denna attack blir det senaste tillskottet till flera flashlånsattacker, inklusive Ring-protokoll, Value Defi, Cream Finance och Alpha Homora. Hackare kan utnyttja det smarta kontraktet med det minsta kodfelet och gå därifrån med enorma summor pengar.
Currency.com, ett företag för handel med kryptovalutor, uppgav förra veckan att det hade stoppat ett betydande hack genom att blockera all verksamhet i Ryssland. Plattformen utsattes för en misslyckad distribuerad "DDoS"-cyberattack (Denial of Service).
Källa: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/