Share this article
BTC
$111,019.50
+
0.22%ETH
$2,665.81
+
0.39%USDT
$0.9997
-
0.01%XRP
$2.4473
+
1.01%SOL
$186.43
+
4.68%BNB
$683.51
-
0.07%USDC
$0.9996
+
0.00%DOGE
$0.2467
+
2.74%ADA
$0.8191
+
2.53%TRX
$0.2733
-
1.43%SUI
$3.8708
-
4.85%HYPE
$37.43
+
19.77%LINK
$17.04
+
2.99%AVAX
$25.71
+
3.25%XLM
$0.3039
+
1.12%SHIB
$0.0ā1563
+
2.16%BCH
$441.29
+
1.26%HBAR
$0.2067
+
1.77%LEO
$8.7919
-
0.76%TON
$3.1568
-
0.41%Mag-sign Up
- Bumalik sa menu
- Bumalik sa menuMga presyo
- Bumalik sa menuPananaliksik
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menuMga Webinars at Events
Attacker Drains $182M Mula sa Beanstalk Stablecoin Protocol
Ang pag-atake ng flash-loan ay naging pangalawang siyam na figure na pagsasamantala sa DeFi sa isang buwan.
Ang Beanstalk Farms, isang Ethereum-based stablecoin protocol, ay pinagsamantalahan para sa $182 milyon noong Linggo.
Ang pag-atake ay na-flag sa Twitter ng blockchain security firm na PeckShield, na nagsabing ang attacker ay nakatanggap ng hindi bababa sa $80 milyon sa Crypto, kahit na ang mga pagkalugi na natamo ng protocol ay mas malaki.
STORY CONTINUES BELOW
Ang market para sa BEAN stablecoin ng Beanstalk ay bumagsak bilang resulta ng pag-atake. Sa press time, ang token ay bumaba ng 86% mula sa $1 peg nito, ayon sa CoinGecko.
1/ The @BeanstalkFarms was exploited in a flurry of txs (https://t.co/PMsdP5dnJG and https://t.co/wyHe3ARZgU),
ā PeckShield Inc. (@peckshield) April 17, 2022
leading to the gain of $80+M for the hacker (The protocol loss may be larger), including 24,830 ETH and 36M BEAN.
Kapag naabot para sa komento, itinuro ng Beanstalk ang CoinDesk sa isang post sa Discord server nito na nagbubuod kung paano nangyari ang pag-atake.
Ayon sa buod, kinuha ng attacker ang isang flash loan sa lending platform Aave, na ginamit para magkamal ng malaking halaga ng token ng katutubong pamamahala ng Beanstalk, stalk. Sa kapangyarihan sa pagboto na ibinigay ng mga stalk token na ito, mabilis na naipasa ng attacker ang isang malisyosong panukala sa pamamahala na nag-drain ng lahat ng protocol fund sa isang pribadong Ethereum wallet.
Ayon sa PeckShield, ni-launder ng attacker ang lahat ng ninakaw na pondo sa pamamagitan ng Tornado Cash, na nagbibigay-daan sa mga user na magpadala at tumanggap ng Crypto habang tinatago ang pinagmulan nito.
Sumulat ang mga lead ng proyekto sa buod ng pag-atake:
"Hindi gumamit ng flash loan resistant measure ang Beanstalk upang matukoy ang % ng Stalk na bumoto pabor sa [proposisyon sa pamamahala]. Ito ang kasalanan na nagbigay-daan sa hacker na samantalahin ang Beanstalk."
Ang mga matalinong kontrata ng Beanstalk ay na-audit ng blockchain security firm na Omnicia. Gayunpaman, nakumpleto ang pag-audit bago ang pagpapakilala ng kahinaan ng flash loan, sinabi ng kompanya noong Linggo post-mortem.
Tumanggi ang Beanstalk na magbigay ng mga detalye sa CoinDesk hinggil sa kung ang mga pondo ay ibabalik sa mga user, na nagsasabing mas maraming balita ang darating sa isang kaganapan sa town hall na naka-iskedyul para sa Linggo.
Lumilitaw na nag-abuloy ang umaatake ng $250,000 ng mga ninakaw na pondo sa a Ukrainian relief wallet, ayon sa PeckShield.
Ito ang pinakabago sa isang string ng mga pangunahing pagsasamantala sa desentralisadong Finance (DeFi) na nangyari sa nakalipas na ilang linggo. Noong Marso, ang Ronin Blockchain ng Axie Infinity ay pinagsamantalahan para sa $625 milyon sa isang pag-atake na ginawa ng mga opisyal ng US nakaugnay sa Hilagang Korea.
I-UPDATE (Abril 18, 14:19 UTC): Nagdagdag ng impormasyon tungkol sa Tornado Cash.
Sam Kessler
Sam is CoinDesk's deputy managing editor for tech and protocols. His reporting is focused on decentralized technology, infrastructure and governance. Sam holds a computer science degree from Harvard University, where he led the Harvard Political Review. He has a background in the technology industry and owns some ETH and BTC. Sam was part of the team that won a 2023 Gerald Loeb Award for CoinDesk's coverage of Sam Bankman-Fried and the FTX collapse.
Top Stories
