Beanstalk, децентрализиран финансов (DeFi) протокол, базиран на блокчейна на Ethereum (ETH), беше хакнат на стойност 78 млн. долара. Според един от основателите на проекта засегнатите лица може никога повече да не видят средствата си.
От Beanstalk са откраднати 78 милиона долара
Beanstalk (BEAN), децентрализиран финансов (DeFi) протокол, изграден върху блокчейна на Ethereum (ETH), е откраднал еквивалента на около 78 милиона долара при хакерска атака по-рано днес.
Beanstalk претърпя експлойт днес.
Екипът на Beanstalk Farms разследва атаката и ще направи съобщение до общността възможно най-скоро.
– Beanstalk Farms (@BeanstalkFarms) April 17, 2022
Според доклад на фирмата за блокчейн сигурност PeckShield хакването е станало възможно благодарение на светкавичен заем, който е позволил на хакера да закупи токени за управление, за да издаде договора BIP18 – действие, което обикновено изисква повече от 67% гласове. Именно този договор е съдържал вредния код и е позволил на хакера да изтегли съответните средства.
След като активите са откраднати, хакерът успява да изплати светкавичния си заем и да трансформира всички останали активи в етери, които по време на събитията представляват приблизително 78 милиона долара. В същото време той дарява 250 000 долара на организация, подкрепяща Украйна.
Фиг. 1: Диаграма на хакването на протокола Beanstalk
След това хакерът е прехвърлил 78-те милиона долара в откраднати етери през миксера на Tornado Cash, за да прикрие следите си – доста стандартен метод за хакерски атаки, които за съжаление се случват в децентрализирания финансов свят.
Според няколко организации, специализирани в областта на сигурността на блокчейн, общата загуба на протокола може да възлиза на около 182 млн. долара. Тъй като хакерската атака е извършена днес, можем да очакваме повече информация през следващите дни.
Обърнете внимание, че в резултат на хакерската атака токенът BEAN, който е стабилна монета, внезапно се отклони от нормалната си стойност от $1.
Фиг. 2: Цена на жетона BEAN
Publius, един от мениджърите на Beanstalk, заяви на сървъра Discord на протокола, че потребителите вероятно никога повече няма да видят средствата си:
„Честно казано, не знам какво да кажа. Прецакани сме. Няма финансова подкрепа за този проект, така че е много малко вероятно да има някакво спасяване. „
Този хак е десетият по големина в историята на децентрализираните финанси, като едва надминава хака на Ascendex за 77,7 милиона долара през декември миналата година.
