Beanstalk Farms, una piattaforma stablecoin basata su Ethereum, ha subito una massiccia perdita di fondi nell'ultimo grande attacco alla sua rete.
L'hacker ha sfruttato alcune debolezze della sicurezza in Beanstalk
PeckShield, una società di sicurezza blockchain che ha evidenziato l'attacco via Twitter domenica, la rete ha perso $ 182 milioni. In confronto, l'attaccante ha preso circa 80 milioni di dollari in token crittografici. Spostando gli 80 milioni di dollari al fornitore di servizi di mixaggio di criptovalute Tornado Cash, l'autore è già riuscito a nascondere le proprie tracce.
L'hacker è stato in grado di rubare i fondi, in particolare 24,830 ETH e 36M Bean, eseguendo due proposte sconvenienti seguite da un attacco di prestito flash tramite Aave quando ha sfruttato alcune falle di sicurezza nella rete.
L'attaccante si è assicurato una quantità significativa del token Stalk di Beanstalk prendendo un prestito lampo sulla piattaforma di prestito di Aave. Il forte potere di voto concesso all'hacker gli ha permesso di aggirare la regola della maggioranza dei due terzi offerta dai token Stalk. Il colpevole, di conseguenza, è stato in grado di accettare rapidamente una proposta di governance fraudolenta che ha dirottato tutto il denaro del protocollo in un portafoglio Ethereum.
PeckShield ha anche osservato che l'attacco è iniziato con il passaggio di BIP-18 e BIP-19, che intendevano contribuire con 250,000 USDC all'Ucraina addolorata dalla guerra.
Non è probabile un salvataggio
I fondatori di Beanstalk hanno rifiutato di commentare se i soldi degli utenti verranno restituiti, ma hanno affermato che avrebbero fornito ulteriori informazioni durante la riunione del municipio. Publius, un membro del team Discord, ritiene che l'hacking potrebbe causare la fine totale del progetto. Ha affermato che, poiché la loro iniziativa non ha il sostegno del capitale di rischio, è piuttosto improbabile che qualsiasi forma di salvataggio o rimborso sarà imminente.
Publius ha anche aggiunto che lo stesso processo che ha promosso il successo di Beanstalk è stato anche l'aspetto che lo ha impostato per il fallimento.
Nel frattempo, i fondatori di Beanstalk Farms si sono dissociati dall'exploit affermando di non conoscere nessuno degli assalitori. Anche loro affermano di aver perso il loro investimento nel processo.
In seguito all'incidente, BEAN, la stablecoin del sistema creata per monitorare il prezzo in dollari USA, è andata in crash. Ora viene scambiato a $ 0.26 per azione.
I prestiti flash sono diventati una scappatoia comune per gli hacker
I prestiti flash sono prestiti in base ai quali un prestatore emette denaro a un mutuatario in attesa del rimborso con un importo di interessi. Sono una forma di prestito non garantito messo a disposizione degli investitori da diverse reti e protocolli di finanza decentralizzata (DeFi) in cui gli utenti possono prendere in prestito grandi quantità di attività.
Questo attacco diventa l'ultima aggiunta a diversi attacchi di prestito flash, tra cui il protocollo Ring, Value Defi, Cream Finance e Alpha Homora. Gli hacker possono sfruttare lo smart contract con il più piccolo errore di codifica e andarsene con ingenti somme di denaro.
Currency.com, una società di trading di criptovalute, ha dichiarato la scorsa settimana di aver fermato un hack significativo bloccando tutte le operazioni in Russia. La piattaforma è stata oggetto di un attacco informatico "denial of service" (DDoS) distribuito senza successo.
Fonte: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/