Beanstalk Farms, un protocollo stablecoin basato su Ethereum, è stato sfruttato durante il fine settimana, con perdite totali alle stelle fino a oltre $ 180 milioni. Di conseguenza, la criptovaluta nativa (BEAN) è crollata di oltre l'80% in pochi minuti.
- Poche ore dopo aver evidenziato che aveva attirato più di $ 150 milioni in TVL, Beanstalk Farms segnalati che è diventata l'ultima vittima DeFi di una violazione della sicurezza.
- Il team inizialmente ha affermato di aver iniziato a indagare sul problema, mentre la risorsa di sicurezza blockchain PeckShield informati che l'attaccante ha sottratto almeno $ 80 milioni, ma le perdite del protocollo sono state più significative.
- La società ha spiegato che l'exploit è diventato possibile attraverso un "pass (immediato) assistito da prestito flash di BIP18, che è stato presentato un giorno fa".
2/ L'hacking è possibile grazie al pass (immediato) assistito da flashloan del BIP18, che è stato inviato un giorno fa (https://t.co/4TocPkMna0). Il BIP18 porta all'esecuzione del codice artigianale con il privilegio di governance per drenare il fondo del pool. pic.twitter.com/qLYk7jhTCG
- PeckShield Inc. (@peckshield) 17 aprile 2022
- PeckShield ha anche notato che l'attaccante ha ritirato i fondi iniziali per avviare l'hacking da Synapse Protocol e ha depositato la maggior parte delle risorse rubate a TornadoCash.
- È interessante notare che sembra che l'autore del reato abbia donato 250,000 USDC al portafoglio Ukraine Crypto Donation.
- Il post su Discord di Beanstalk ha spiegato che l'attaccante ha preso un prestito lampo su Aave e ha accumulato una vasta parte del token di governance del progetto (Stalk). Ciò ha consentito loro di passare un protocollo di governance dannoso e inviare i fondi a un portafoglio Ethereum.
- Come risultato dell'exploit, BEAN scaricati dal suo prezzo fissato a $ 1 a meno di $ 0.1 a un certo punto, e al momento si attesta a $ 0.2.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
Fonte: https://cryptopotato.com/beanstalk-farms-lost-180m-in-flash-loan-attack-hacker-donates-250k-usdc-to-ukraine/