Beanstalk Farms ha perso $ 180 milioni in un attacco di prestito flash, l'hacker dona 250 USDC all'Ucraina

Beanstalk Farms, un protocollo stablecoin basato su Ethereum, è stato sfruttato durante il fine settimana, con perdite totali alle stelle fino a oltre $ 180 milioni. Di conseguenza, la criptovaluta nativa (BEAN) è crollata di oltre l'80% in pochi minuti.

• Poche ore dopo aver evidenziato che aveva attirato più di $ 150 milioni in TVL, Beanstalk Farms segnalati che è diventata l'ultima vittima DeFi di una violazione della sicurezza.
• Il team inizialmente ha affermato di aver iniziato a indagare sul problema, mentre la risorsa di sicurezza blockchain PeckShield informati che l'attaccante ha sottratto almeno $ 80 milioni, ma le perdite del protocollo sono state più significative.
• La società ha spiegato che l'exploit è diventato possibile attraverso un "pass (immediato) assistito da prestito flash di BIP18, che è stato presentato un giorno fa".

2/ L'hacking è possibile grazie al pass (immediato) assistito da flashloan del BIP18, che è stato inviato un giorno fa (https://t.co/4TocPkMna0). Il BIP18 porta all'esecuzione del codice artigianale con il privilegio di governance per drenare il fondo del pool. pic.twitter.com/qLYk7jhTCG

- PeckShield Inc. (@peckshield) 17 aprile 2022

• PeckShield ha anche notato che l'attaccante ha ritirato i fondi iniziali per avviare l'hacking da Synapse Protocol e ha depositato la maggior parte delle risorse rubate a TornadoCash.
• È interessante notare che sembra che l'autore del reato abbia donato 250,000 USDC al portafoglio Ukraine Crypto Donation.
• Il post su Discord di Beanstalk ha spiegato che l'attaccante ha preso un prestito lampo su Aave e ha accumulato una vasta parte del token di governance del progetto (Stalk). Ciò ha consentito loro di passare un protocollo di governance dannoso e inviare i fondi a un portafoglio Ethereum.
• Come risultato dell'exploit, BEAN scaricati dal suo prezzo fissato a $ 1 a meno di $ 0.1 a un certo punto, e al momento si attesta a $ 0.2.