Поділитися цією статтею
BTC
$84,403.73
+
0.71%ETH
$1,586.71
-
0.20%USDT
$0.9999
-
0.00%XRP
$2.1043
-
0.04%BNB
$584.67
+
0.65%SOL
$132.32
+
4.64%USDC
$0.9999
-
0.00%TRX
$0.2489
-
0.60%DOGE
$0.1559
+
1.11%ADA
$0.6146
+
0.49%LEO
$9.4051
+
1.01%LINK
$12.42
+
1.05%AVAX
$18.91
-
0.44%XLM
$0.2374
+
0.31%TON
$2.9152
+
2.96%SHIB
$0.0₄1193
+
1.50%SUI
$2.0735
-
1.48%HBAR
$0.1584
+
0.75%BCH
$321.70
+
1.11%LTC
$74.75
-
1.15%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до менюКонсенсус
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
Зловмисник витягнув 182 мільйони доларів із протоколу Beanstalk Stablecoin
Атака flash-loan стала другим дев’ятизначним експлойтом DeFi за місяць.
Beanstalk Farms, протокол стейблкойна на основі Ethereum, був використаний на 182 мільйони доларів у неділю.
Напад був позначений у Twitter компанією з безпеки блокчейнів PeckShield, яка заявила, що зловмисник вкрав щонайменше 80 мільйонів доларів у Крипто, хоча збитки, завдані протоколом, були набагато більшими.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути Всі Розсилки
Ринок стейблкойна BEAN від Beanstalk обвалився в результаті атаки. Згідно з даними, на момент публікації токен знизився на 86% від прив’язки в 1 долар CoinGecko.
1/ The @BeanstalkFarms was exploited in a flurry of txs (https://t.co/PMsdP5dnJG and https://t.co/wyHe3ARZgU),
— PeckShield Inc. (@peckshield) April 17, 2022
leading to the gain of $80+M for the hacker (The protocol loss may be larger), including 24,830 ETH and 36M BEAN.
Коли звернулися за коментарем, Beanstalk вказав CoinDesk на публікацію на своєму сервері Discord, у якій описується, як сталася атака.
Відповідно до зведення, зловмисник виніс а терміновий кредит на кредитній платформі Aave, яка була використана для накопичення великої кількості рідного токена управління Beanstalk, stalk. З правом голосу, наданим цими маркерами переслідування, зловмисник зміг швидко передати зловмисну пропозицію щодо управління, яка вичерпала всі кошти протоколу в приватний гаманець Ethereum .
За матеріалами PeckShield, зловмисник відмив усі вкрадені кошти через Tornado Cash, що дозволяє користувачам надсилати та отримувати Крипто , приховуючи її джерело.
Керівники проекту написали в резюме атаки:
"Beanstalk не використовував показник стійкості до швидкої позики для визначення % Stalk, який проголосував за [пропозицію щодо управління]. Це була помилка, яка дозволила хакеру використати Beanstalk".
Смарт-контракти Beanstalk були перевірені компанією з безпеки блокчейнів Omnicia. Однак аудит було завершено до того, як було виявлено вразливість до термінових кредитів, повідомила фірма в неділю посмертно.
Beanstalk відмовився надати CoinDesk подробиці щодо того, чи будуть відшкодовані кошти користувачам, сказавши, що більше новин буде на заході в мерії, запланованому на неділю.
Виявилося, що зловмисник пожертвував 250 000 доларів із викрадених коштів а Український рельєфний гаманець, повідомляє PeckShield.
Це остання з серії великих експлойтів децентралізованих Фінанси (DeFi), які сталися за останні кілька тижнів. У березні блокчейн Ronin Blockchain Axie Infinity був використаний на 625 мільйонів доларів під час атаки, здійсненої американськими чиновниками пов'язані з Північною Кореєю.
ОНОВЛЕННЯ (18 квітня, 14:19 UTC): Додано інформацію про Tornado Cash.
Sam Kessler
Сем є заступником керуючого редактора CoinDesk з питань технологій і протоколів. Його звіти зосереджені на децентралізованих Технології, інфраструктурі та управлінні. Сем отримав ступінь інформатики в Гарвардському університеті, де він очолював Harvard Political Review. Він має досвід роботи в галузі Технології і володіє деякими ETH і BTC. Сем був частиною команди, яка отримала нагороду Джеральда Леба у 2023 році за висвітлення CoinDesk Сема Бенкмана-Фріда та краху FTX.
