Piše: C. R.
Napad s hitrim posojanjem je postal drugo devetmestno izkoriščanje protokola DeFi v enem mesecu.
Beanstalk Farms protokol “stablecoin”, ki temelji na Ethereumu je bil v nedeljo izkoriščen za 182 milijonov dolarjev (168 milijonov evrov).
Napad je na Twitterju označilo podjetje za varnost veriženja blokov PeckShield, ki je navedlo, da je napadalec pobegnil z najmanj 80 milijoni dolarjev (74 milijoni evrov) v kriptovalutah čeprav so bile izgube, ki jih je utrpel protokol veliko večje.
Zaradi napada se je sesul trg za stablecoin BEAN podjetja Beanstalk. Po podatkih CoinGecka je bil v času tiska žeton za 86 % nižji od svoje 1 dolarske (0,93 evra) vrednosti.
1/ The @BeanstalkFarms was exploited in a flurry of txs (https://t.co/PMsdP5dnJG and https://t.co/wyHe3ARZgU),
leading to the gain of $80+M for the hacker (The protocol loss may be larger), including 24,830 ETH and 36M BEAN.— PeckShield Inc. (@peckshield) April 17, 2022
Ko smo ga zaprosili za komentar je Beanstalk CoinDesk opozoril na objavo v svojem strežniku Discord v kateri je povzeto kako je prišlo do napada.
V skladu s povzetkom je napadalec na posojilni platformi Aave najel bliskovito posojilo, ki mu je omogočilo, da je zbral veliko količino žetona za upravljanje Beanstalk, Stalk. Z glasovalno močjo, ki so jo zagotavljali ti žetoni Stalk je napadalec lahko hitro sprejel zlonameren predlog upravljanja, ki je vsa sredstva protokola odvedel v zasebno denarnico Ethereum.
Vodje projekta so v povzetku napada zapisali:
“Beanstalk ni uporabil ukrepa, odpornega na bliskovita posojila, da bi določil % Stalk, ki je glasoval za BIP. To je bila napaka, ki je hekerju omogočila, da je izkoristil Beanstalk.”
Pametne pogodbe podjetja Beanstalk je revidiralo podjetje Omnicia, ki se ukvarja z varnostjo veriženja blokov. Vendar je bila revizija končana pred uvedbo ranljivosti flash loan je podjetje navedlo v nedeljskem poizvedovanju.
Podjetje Beanstalk za CoinDesk ni želelo posredovati podrobnosti o tem ali bodo sredstva uporabnikom povrnjena in je dejalo, da bodo več novic navedli na dogodku v mestni hiši, ki je načrtovan za nedeljo.
Po podatkih družbe PeckShield je bilo videti, da je napadalec 250.000 dolarjev (231.560 evrov) ukradenih sredstev namenil ukrajinski denarnici za pomoč.
To je zadnji v vrsti večjih izkoriščanj decentraliziranih financ (DeFi), do katerih je prišlo v zadnjih nekaj tednih. Marca je bila v napadu, ki so ga ameriški uradniki povezali s Severno Korejo izkoriščena veriga Ronin Blockchain podjetja Axie Infinity za 625 milijonov dolarjev (578 milijonov evrov).
Vir: coindesk.com
