Ang Beanstalk Farms, isang Ethereum-based stablecoin platform, ay nakaranas ng malaking pagkawala ng mga pondo sa pinakabagong malaking pag-atake sa network nito.
Sinamantala ng Hacker ang Ilang Kahinaan sa Seguridad sa Beanstalk
PeckShield, isang blockchain security firm na nag-highlight sa pag-atake gamit ang Twitter noong Linggo, nawalan ng $182 milyon ang network. Sa paghahambing, ang umaatake ay nakakuha ng humigit-kumulang $80 milyon sa mga token ng crypto. Sa pamamagitan ng paglipat ng $80 milyon sa crypto mixing service provider na Tornado Cash, ang may kasalanan ay nagtagumpay na sa pagtatago ng kanilang landas.
Nagawa ng hacker na nakawin ang mga pondo, partikular ang 24,830 ETH at 36M Bean, sa pamamagitan ng pagsasagawa ng dalawang masamang panukala na sinundan ng isang flash loan attack sa pamamagitan ng Aave nang pinagsamantalahan niya ang ilang mga depekto sa seguridad sa network.
Nakuha ng attacker ang malaking halaga ng token Stalk ng Beanstalk sa pamamagitan ng pagkuha ng flash loan sa lending platform ni Aave. Ang malakas na kapangyarihan sa pagboto na ibinibigay sa hacker ay nagbigay-daan sa kanya na lampasan ang dalawang-ikatlong panuntunan ng mayorya na inaalok ng mga token ng Stalk. Ang salarin, dahil dito, ay mabilis na nakatanggap ng isang mapanlinlang na panukala sa pamamahala na inililihis ang lahat ng protocol na pera sa isang Ethereum wallet.
Napansin din ng PeckShield na nagsimula ang pag-atake sa pagpasa ng BIP-18 at BIP-19, na nilayon na mag-ambag ng 250,000 USDC sa Ukraine na nagdadalamhati sa digmaan.
Ang isang Bailout ay Hindi Malamang
Tumangging magkomento ang mga tagapagtatag ng Beanstalk kung ibabalik ang pera ng mga user ngunit sinabi nilang magbibigay sila ng karagdagang impormasyon sa panahon ng kanilang Town Hall Meeting. Si Publius, isang miyembro ng pangkat ng Discord, ay naniniwala na ang hack ay maaaring maging sanhi ng kabuuang pagkamatay ng proyekto. Sinabi niya na dahil walang venture capital backing ang kanilang inisyatiba, medyo malabong magkaroon ng anumang paraan ng pagliligtas o refund.
Idinagdag din ni Publius na ang parehong proseso na nag-promote ng tagumpay ng Beanstalk ay ang aspeto din na nagtakda nito para sa kabiguan.
Samantala, ang mga tagapagtatag ng Beanstalk Farms ay humiwalay sa pagsasamantala na nagsasabing hindi nila kilala ang sinuman sa mga umaatake. Sila rin, inaangkin na nawala ang kanilang puhunan sa proseso.
Kasunod ng insidente, bumagsak ang BEAN, ang stablecoin ng system para subaybayan ang presyo ng US dollar. Ito ngayon ay nakikipagkalakalan sa $0.26 bawat bahagi.
Ang Flash Loan ay Naging Karaniwang Loophole para sa mga Hacker
Ang mga flash loans ay mga pautang kung saan ang isang nagpapahiram ay nag-iisyu ng pera sa isang nanghihiram na naghihintay ng pagbabayad na may halaga ng interes. Ang mga ito ay isang anyo ng hindi secure na pagpapautang na ginawang available sa mga mamumuhunan sa pamamagitan ng ilang decentralized finance (DeFi) network at protocol kung saan maaaring humiram ang mga user ng malalaking halaga ng asset.
Ang pag-atake na ito ay nagiging pinakabagong karagdagan sa ilang pag-atake ng flash loan, kabilang ang Ring protocol, Value Defi, Cream Finance, at Alpha Homora. Maaaring samantalahin ng mga hacker ang matalinong kontrata na may pinakamaliit na error sa coding at lumayo nang may malaking halaga ng pera.
Ang Currency.com, isang kumpanya ng cryptocurrency trading, ay nagpahayag noong nakaraang linggo na itinigil nito ang isang makabuluhang hack sa pamamagitan ng pagharang sa lahat ng operasyon sa Russia. Ang platform ay sumailalim sa isang hindi matagumpay na distributed 'denial of service' (DDoS) cyber-attack.
Pinagmulan: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/