DeFi протоколу Beanstalk Farms 180-апрелде хакерге башкаруу сунушун өткөрүүгө мүмкүндүк берген эксплуатациядан улам зыяндуу оюнчуларга 17 миллион доллар жоготкон.
The Ethereumнегизделген stablecoin Протоколдун эксплуатациясы бир нече токендерди жоготуп, анын АКШ долларына байланган стабилкоинди көрдү $1 белгисинен төмөн түшүп.
Beanstalk бүгүн эксплуатацияга кабылды.
Beanstalk Farms командасы кол салууну иликтеп жатат жана мүмкүн болушунча тез арада коомчулукка жарыя кылат.
— Beanstalk Farms (@BeanstalkFarms) April 17, 2022
буурчак протоколу пайдаланылды
Blockchain коопсуздук компаниясы PeckShield адегенде Твиттерде хакерлик тууралуу билдирген жана а хакер Beanstalk Farms эксплуатациялоо менен 80 миллион доллардан ашык уурдаган.
1 / The @BeanstalkFarms txs толкунунда эксплуатацияланган (https://t.co/PMsdP5dnJG жана https://t.co/wyHe3ARZgU),
хакер үчүн $80+M пайда алып келет (Протоколдун жоготуусу көбүрөөк болушу мүмкүн), анын ичинде 24,830 ETH жана 36M BEAN.- PeckShield Inc. (@peckshield) April 17, 2022
Хакер чоң көлөмдөгү Beanstalk STALK токендерин алуу үчүн флеш насыяларды колдонгон, бул аларга башкаруу сунушун кабыл алуу үчүн жетиштүү добуш берүү укугун берген, ал протоколдогу бардык каражаттарды хакердин капчыгына жумшаган.
Хакер андан кийин флеш насыяларды кайтарып берди кайтарат, uniswap V2, жана Sushiwap жана каражаттарды Wrapped ETHге айландырды. Андан кийин уурдалган каражаттар Tornado Cash аралаштыргычы аркылуу жөнөтүлгөн. Хакер ошондой эле уурдалган крипто акчасынын бир бөлүгүн Украинага берген.
4/ Хакерди ишке киргизүү үчүн баштапкы каражаттар алынып салынат @SynapseProtocol жана натыйжадагы жетишкендиктердин көбү депозитке берилет @TornadoCash. Учурда 15,154 250 ETH дагы эле хакердин эсебинде турат. Эскерте кетсек, хакер Украинанын крипто донорлугуна XNUMX миң USDC берген. pic.twitter.com/jBjUJ0JbGj
- PeckShield Inc. (@peckshield) April 17, 2022
Кредиттик эксплуатациялар кеңири таралган
Буурчак чарбаларынын эксплуатациясы т эмесал биринчи жолу чабуулчулар флеш кредиттерди пайдаланышкан. Beanstalk Discord серверинде жарыяланган чабуулдун корутундусуна ылайык, эксплуатация Beanstalk жасай албагандыктан болду:
"БИПтин пайдасына добуш берген Сталктын пайызын аныктоо үчүн насыяга туруштук берүүчү чараны колдонуңуз."
1/5
Жаңы популярдуу @beanstalkfarms Протокол бүгүнкү эксплуатацияда 181 миллион доллар жоготкон, бирок чабуулчу болгону 76 миллион доллар тапкан.
Келгиле, эмне болгонун билели? pic.twitter.com/sRjzAF8stE
- Игорь Игамбердиев (@FrankResearcher) April 17, 2022
Beanstalk акылдуу келишимдерин текшерүү үчүн жооптуу blockchain Коопсуздук фирмасы, Omnicia, Beanstalk өзүнүн аудитинен кийин флеш кредиттик аялуу менен кодду ишке киргизгенин айтты. Ал кошумчалаган А өлгөндөн кийинки анализ ал али пайдаланылган кодду текшере элек.
таралышын эске алуу менен флеш кредиттерди эксплуатациялоо DeFi мейкиндигинде Beanstalk кодду тийиштүү аудитсиз киргизгени таң калыштуу.
Мындан тышкары, протокол колдонуучулардын чыгымын кайтарып береби деген кооптонуулар бар. Beanstalk Farms шаардык мэриянын кийинки жыйынында көбүрөөк жаңыртууларды берерин айтты.
Хак Ронин көпүрөсүнүн эксплуатациясынан бир нече жума өткөндөн кийин келет жоголду Март айында Axie Infinity боюнча 600 миллион доллар.
Ошол эле учурда, Tornado Cash'тин хакерлер тарабынан колдонулушу анын алдамчылыктын алдын алууда аракеттин жетишсиздиги үчүн сынга алып келди. Тал ETH аралаштыргычы жакында Chainanalysis Oracle келишимин колдонуп жатканын айтты тосуу Чет элдик активдерди көзөмөлдөө бюросу (OFAC) анын кызматтарын колдонууга уруксат берген даректер.
Tornado Cash колдонот @chainalysis OFAC санкцияланган даректерди даппка кирүүсүнө бөгөт коюу үчүн oracle келишими.
Финансылык купуялуулукту сактоо биздин эркиндигибизди сактоо үчүн абдан маанилүү, бирок ал талаптарды аткарбоо баасына алып келбеши керек.https://t.co/tzZe7bVjZt— ?️ Tornado.cash ?️ (@TornadoCash) April 15, 2022
Булак: https://cryptoslate.com/defi-protocol-beanstalk-loses-180m-in-exploit-hacker-gains-80m/