Beanstalk, decentralizovaný finanční (DeFi) protokol založený na blockchainu Ethereum (ETH), byl napaden hackery v hodnotě 78 milionů dolarů. Podle jednoho ze zakladatelů projektu se může stát, že postižení už své finanční prostředky nikdy neuvidí.
Beanstalk bylo ukradeno 78 milionů dolarů
Beanstalk (BEAN), decentralizovaný finanční (DeFi) protokol postavený na blockchainu Ethereum (ETH), byl dnes při hackerském útoku odcizen v ekvivalentu asi 78 milionů dolarů.
Beanstalk dnes došlo k exploitu.
Tým Beanstalk Farms útok vyšetřuje a co nejdříve vydá oznámení pro komunitu.
– Beanstalk Farms (@BeanstalkFarms) 17. dubna 2022
Podle zprávy společnosti PeckShield, která se zabývá bezpečností blockchainu, byl hack umožněn díky bleskové půjčce, která hackerovi umožnila zakoupit tokeny pro správu, aby mohl vydat smlouvu BIP18, což je akce, která obvykle vyžaduje více než 67 % hlasů. Právě tato smlouva obsahovala škodlivý kód a umožnila hackerovi vybrat příslušné finanční prostředky.
Jakmile byla aktiva ukradena, hacker byl schopen splatit svou bleskovou půjčku a přeměnit všechna zbývající aktiva na Ethery, které v době události představovaly přibližně 78 milionů dolarů. Zároveň věnoval 250 000 dolarů organizaci na podporu Ukrajiny.
Obr. 1: Schéma hackování protokolu Beanstalk
Hacker pak přesměroval 78 milionů dolarů v ukradených Ethers přes směšovač Tornado Cash, aby po sobě zametl stopy, což je poměrně standardní metoda hackerů, ke kterým bohužel v decentralizovaném finančním světě dochází.
Podle několika organizací specializujících se na bezpečnost blockchainu by celková ztráta protokolu mohla činit přibližně 182 milionů dolarů. Vzhledem k tomu, že k hackerskému útoku došlo dnes, můžeme v následujících dnech očekávat další informace.
Všimněte si, že v důsledku hackerského útoku se token BEAN, který je stablecoinem, náhle odchýlil od své běžné hodnoty 1 USD.
Obr. 2: Cena tokenu BEAN
Publius, jeden z manažerů Beanstalk, na serveru Discord protokolu uvedl, že uživatelé své prostředky pravděpodobně už nikdy neuvidí:
„Upřímně řečeno, nevím, co na to říct. Jsme v háji. Tento projekt nemá žádnou finanční podporu, takže je velmi nepravděpodobné, že by došlo k nějakému zachraňování.“
Tento hackerský útok je desátým největším v historii decentralizovaných financí a těsně překonal hackerský útok na Ascendex v hodnotě 77,7 milionu dolarů z prosince loňského roku.
