Kriptogazdaság 

182 millió dollár értékben csapolták meg a Beanstalk stabilcoin protokollt

462 Megtekintés
     

Vasárnap támadás érte a Beanstalk Farms-ot, egy Ethereum alapú stabilcoin protokollt, mely során 182 millió dollár értékben vittek el tokeneket.

A támadást a Twitteren a PeckShield blokkláncbiztonsági cég jelezte először. A közétett elemzés szerint a támadó legalább 80 millió dollárnyi kriptót zsákmányolt, bár a protokollt ért veszteségek ennél jóval nagyobbak lehetnek.

Beanstalk támadás
A támadás következtében a Beanstalk BEAN stabilcoinjának piaca összeomlott. A cikk írásakor a token ára 86%-ot esett a korábbi 1 dolláros árfolyamhoz képest a CoinGecko szerint.

Bean árfolyam
A Beanstalk a Discord platformon közzétett bejegyzésben foglalta össze, hogyan történt a támadás. Az összefoglaló szerint a támadó az Aave hitelezési platformon vett fel gyorskölcsönöket, ami lehetővé tette számukra, hogy nagy mennyiségű Beanstalk natív irányítói (governance) tokent, Stalkot halmozzanak fel. Az ezen Stalk tokenek által biztosított szavazati joggal a támadó gyorsan keresztül tudott vinni egy rosszindulatú irányítói javaslatot. Ez alapján az összes protokollban rendelkezésre álló kriptoeszközt egy privát Ethereum tárcába helyezték át.

Megint egy könnyen beazonosítható sebezhetőséget használtak ki a Beanstalk támadásban

A projektvezetők a támadás összefoglalójában ezt írták:
“A Beanstalk nem alkalmazott gyorshitel-ellenálló intézkedést annak meghatározására, hogy a Stalk tokennek rendelkezők hány százaléka szavazott a BIP mellett. Ez volt az a hiba, amely lehetővé tette a hacker számára, hogy kiaknázza a a Beanstalk sebezhetőséget”.

A Beanstalk okosszerződéseit az Omnicia blokkláncbiztonsági cég auditálta. Az audit azonban még a gyorshitel sebezhetőségének megjelenése előtt befejeződött, közölte a cég vasárnapi utóvizsgálatra hivatkozva.

A Beanstalk egyelőre nem volt hajlandó részleteket megosztani arról, hogy visszatérítik-e az ellopott eszközöket a felhasználóknak, mondván, hogy további információkat egy hivatalos bejelentés keretében fognak közölni.

A PeckShield szerint a támadó a jelek szerint 250 000 dollárnyi kriptót adományozott az ellopott pénzből egy, az ukránoknak segélyeket gyűjtő tárcának.

Ezzel egy újabb támadást jegyezhetünk fel az elmúlt hetekben történt nagyobb decentralizált pénzügyi (DeFi) protokollok elleni támadások sorában. Márciusban az Axie Infinity Ronin blokkláncát 625 millió dollár értékben rabolták ki egy olyan támadás során, amelyet amerikai tisztviselők Észak-Koreával hoztak összefüggésbe.