DeFi Protokoll Beanstalk Farms verluer iwwer $ 180 Milliounen u béiswëlleg Spiller wéinst engem Ausbeutung de 17.
d' Ethereumbaséiert stablecoin D'Exploit vum Protokoll huet e puer Tokens vermësst an huet seng US Dollar-pegged Stablecoin gesinn falen ënnert der $1 Mark.
Beanstalk huet haut en Ausbeutung gelidden.
D'Beanstalk Farms Team ënnersicht d'Attack a wäert sou séier wéi méiglech eng Ukënnegung un d'Gemeinschaft maachen.
— Beanstalk Farms (@BeanstalkFarms) Abrëll 17, 2022
Bounen Protokoll exploitéiert
Blockchain Sécherheetsfirma peckshield fir d'éischt den Hack op Twitter gemellt a gesot e Hacker huet méi wéi $ 80 Millioune geklaut andeems se Beanstalk Farms exploitéiert hunn.
1 / Den @BeanstalkFarms gouf an enger Flurry vun txs exploitéiert (https://t.co/PMsdP5dnJG an https://t.co/wyHe3ARZgU),
féiert zum Gewënn vun $80+M fir den Hacker (De Protokollverloscht ka méi grouss sinn), dorënner 24,830 ETH an 36M BEAN.- PeckShield Inc. (@peckshield) Abrëll 17, 2022
Den Hacker huet Flashprêten benotzt fir eng grouss Quantitéit vu Beanstalk STALK Tokens ze kréien, wat hinnen genuch Stëmmkraaft ginn huet fir eng Gouvernance Propositioun ze passéieren déi all d'Fongen um Protokoll an de Portemonnaie vum Hacker drainéiert.
Den Hacker huet dunn d'Blëtzprêten zréckbezuelt vun Aave, uniswap v2,an Sushiwap an ëmgerechent d'Fongen op Wrapped ETH. Déi geklaut Fongen goufen dunn duerch den Tornado Cash Mixer geschéckt. Den Hacker huet och e puer vu senge geklauten Krypto un d'Ukraine gespent.
4/ Déi initial Fongen fir den Hack ze starten ginn zréckgezunn @SynapseProtocol an déi meescht vun de Resultat Gewënn sinn deposéiert @TornadoCash. De Moment bleift 15,154 ETH nach ëmmer am Hacker Kont. Notéiert den Hacker spendt 250k USDC un d'Ukrain Crypto Donatioun. pic.twitter.com/jBjUJ0JbGj
- PeckShield Inc. (@peckshield) Abrëll 17, 2022
Flash Prêt Ausnotzen sinn heefeg
Beanstalk Farms Ausbeutung ass net thien éischte Kéier Ugräifer hunn Flash Prêten exploitéiert. Laut dem Attacke Resumé gepost um Beanstalk Discord Server, ass den Ausbeutung geschitt well Beanstalk net fäerdeg bruecht huet:
"Benotzt eng Flashprêt-resistent Mooss fir de Prozentsaz vum Stalk ze bestëmmen, dee fir de BIP gestëmmt huet."
1/5
Déi nei populär @beanstalkfarms Protokoll verluer $ 181M+ am haut d'Exploitatioun, mä den Ugräifer nëmmen $ 76M gewonnen.
Loosst eis erausfannen wat geschitt ass? pic.twitter.com/sRjzAF8stE
- Igor Igamberdiev (@FrankResearcher) Abrëll 17, 2022
D'Blockchain Sécherheetsfirma verantwortlech fir Audit Beanstalk Smart Kontrakter, Omnicia, sot, datt Beanstalk de Code mat der Flash Prêt Schwachstelle no sengem Audit lancéiert huet. Et dobäi an engem postmortem Analyse vun der Attack datt et den exploitéierten Code nach net iwwerpréift huet.
Gitt d'Heefegkeet vun Flash Prêten exploitéiert am DeFi Raum ass et iwwerraschend datt Beanstalk de Code agefouert huet ouni richteg Audit.
Ausserdeem ginn et Bedenken ob de Protokoll d'Benotzer rembourséiert. Beanstalk Farms sot et wäert méi Updates op senger nächster Gemengerotssëtzung ubidden.
Den Hack kënnt nëmmen e puer Wochen no engem Ronin Bréck Exploit verluer iwwer $ 600 Milliounen op Axie Infinity am Mäerz.
Mëttlerweil huet d'Benotzung vun Tornado Cash vun Hacker zu Kritik gefouert fir säi Mangel un Effort fir Bedruch ze vermeiden. Thien ETH Mixer huet viru kuerzem gesot datt et de Chainanalysis Oracle Kontrakt benotzt fir blockéieren Adressen sanktionéiert vum Office of Foreign Assets Control (OFAC) vu senge Servicer ze benotzen.
Tornado Cash benotzt @chainalyse Oracle Kontrakt fir OFAC sanktionéiert Adressen ze blockéieren fir Zougang zum Dapp ze kréien.
Finanziell Privatsphär erhalen ass essentiell fir eis Fräiheet ze erhalen, awer et sollt net op d'Käschte vun der Net-Anhale kommen.https://t.co/tzZe7bVjZt— ?️ Tornado.cash ?️ (@TornadoCash) Abrëll 15, 2022
Quell: https://cryptoslate.com/defi-protocol-beanstalk-loses-180m-in-exploit-hacker-gains-80m/