Beanstalk, zdecentralizowany protokół finansowy (DeFi) oparty na blockchainie Ethereum (ETH), został zhakowany na kwotę 78 mln dolarów. Według jednego z założycieli projektu, osoby dotknięte tym problemem mogą już nigdy nie zobaczyć swoich funduszy.
Skradziono 78 milionów dolarów
Beanstalk (BEAN), zdecentralizowany protokół finansowy (DeFi) zbudowany na blockchainie Ethereum (ETH), został dziś skradziony w wyniku włamania do sieci o równowartości około 78 milionów dolarów
W
Beanstalk wystąpił dziś exploit.
Zespół Beanstalk Farms prowadzi dochodzenie w sprawie ataku i jak najszybciej poinformuje o nim społeczność.
– Beanstalk Farms (@BeanstalkFarms) 17 kwietnia 2022
Według raportu firmy PeckShield zajmującej się bezpieczeństwem blockchain, włamanie było możliwe dzięki pożyczce flash, która umożliwiła hakerowi zakup tokenów rządowych w celu wystawienia kontraktu BIP18, co normalnie wymaga ponad 67% głosów. To właśnie ta umowa zawierała szkodliwy kod, który umożliwił hakerowi wycofanie środków.
Po kradzieży aktywów haker był w stanie spłacić swoją pożyczkę flash i zamienić wszystkie pozostałe aktywa na Ethers, które w momencie zdarzenia stanowiły około 78 milionów dolarów. W tym samym czasie przekazał 250 000 USD na rzecz organizacji wspierającej Ukrainę.
Rys. 1: Schemat hakowania protokołu Beanstalk
Haker następnie przekazał 78 milionów dolarów w skradzionych Ethers poprzez mikser Tornado Cash, aby zatrzeć ślady, co jest dość standardową metodą w przypadku włamań, które niestety mają miejsce w zdecentralizowanym świecie finansów.
Według kilku organizacji specjalizujących się w bezpieczeństwie blockchain, całkowite straty związane z protokołem mogą wynieść około 182 mln dolarów. Ponieważ włamanie miało miejsce dzisiaj, w najbliższych dniach możemy spodziewać się więcej informacji.
Należy zauważyć, że w wyniku włamania token BEAN, który jest stablecoinem, nagle odchylił się od swojej normalnej wartości 1$.
Rys. 2: Cena tokena BEAN
Publius, jeden z menedżerów Beanstalk, powiedział na serwerze Discord protokołu, że użytkownicy prawdopodobnie już nigdy nie zobaczą swoich środków:
„Szczerze mówiąc, nie wiem, co powiedzieć. Mamy przechlapane. Nie ma żadnego wsparcia finansowego dla tego projektu, więc jest bardzo mało prawdopodobne, że będzie jakiś bailout”
To włamanie jest dziesiątym największym w historii zdecentralizowanych finansów, niewiele ustępując włamaniu do systemu Ascendex o wartości 77,7 mln dolarów, które miało miejsce w grudniu ubiegłego roku
