Il 18 aprile, Beanstalk Farms, una piattaforma stablecoin basata sul credito che ha subito un hack di circa 76 milioni di dollari in Crypto, promesso una taglia del 10%. se gli aggressori hanno rimborsato il denaro.
Gli hacker possono tenere $ 7.6 milioni
L'attacco è stato istigato tramite un attacco di prestito lampo in base al quale gli autori si sono assicurati un prestito tramite la piattaforma di prestito di Aave. Sono stati in grado di autorizzare una proposta fraudolenta acquisendo un forte potere di voto per aggirare la regola della maggioranza dei 2/3.
L'offerta è stata resa pubblica tramite l'account Twitter dell'azienda e inoltrata agli autori il giorno successivo tramite un messaggio a catena. Secondo la richiesta, gli sfruttatori sarebbero tenuti a restituire il 90% dei fondi rubati al portafoglio multi-firma di Beanstalk Farms.
In cambio, gli sfruttatori potranno trattenere il restante 10% come whitehat bounty, che è un contratto stipulato dalle piattaforme per risarcire chi segnala exploit e falle di sicurezza.
Come inizialmente riportato da Crypto.news, gli attacchi da 76 milioni di dollari non sono stati considerati un hack poiché i protocolli di governance e gli smart contract utilizzati per finalizzare il trasferimento hanno funzionato come previsto. Inizialmente si stimava che i fondi rubati valessero circa $ 182 milioni.
Servizi Beanstalk sospesi
I co-fondatori di Beanstalk Benjamin Weintraub, Brendan Sanderson e Michael Montoya hanno rivelato lunedì in un podcast che i problemi di progettazione "alla fine hanno contribuito alla sua caduta". Secondo una dichiarazione rilasciata martedì, l'exploit è stato effettuato utilizzando un difetto precedentemente sconosciuto nel processo di governance di Beanstalk.
La dichiarazione ha anche sottolineato che il regime e i servizi del protocollo di Beanstalk sono stati sospesi mentre i fondatori lavorano su una strategia di rilancio. Il portavoce dell'azienda, Weintraub, ha rivelato che stavano lanciando i piani futuri dell'azienda e che stavano anche valutando la raccolta di fondi.
Publius, un membro del team Discord, credeva che l'hacking alla fine avrebbe portato alla scomparsa di Beanstalk Farms. Weintraub, tuttavia, è convinto del contrario.
Anche se il quadro specifico per la generazione di capitale è ancora "molto in sospeso", Weintraub rimane ottimista sulla fattibilità a lungo termine del protocollo.
L'hacker restituirà i fondi?
Sebbene l'accordo possa attirare l'hacker, sembra essere l'ultimo tentativo dei fondatori di reclamare i soldi, poiché hanno già affermato di non avere le finanze per rimborsare i loro abbonati. Un'altra alternativa presentata dai fondatori è fornire un token di nuova produzione o ridurre il numero di token detenuti dagli utenti, ma queste sono ancora solo idee.
Se l'hacker restituirà o meno i fondi dipende da lui e dalla sua intenzione di rubare i fondi. Si ritiene che parte dei fondi rubati da Beanstalk siano stati donati all'Ucraina addolorata dalla guerra. Nell'agosto dello scorso anno, l'hacker dietro uno dei più significativi furti di criptovalute ha restituito circa la metà dei $ 600 milioni di asset rubati.
Le criptovalute hanno diversi punti deboli e gli hacker si stanno scatenando. Tuttavia, i progetti DeFi e gli hack di criptovalute non sono sempre fatali. Il fondatore di Axie Infinity Sky Mavis ha annunciato un round di finanziamento da 150 milioni di dollari guidato da Binance poco dopo l'attacco.
Fonte: https://crypto.news/beanstalk-farms-whitehat-bounty-76m-crypto/