Share this article

Attacker Drains $182M Mula sa Beanstalk Stablecoin Protocol

Ang pag-atake ng flash-loan ay naging pangalawang siyam na figure na pagsasamantala sa DeFi sa isang buwan.

Na-update Abr 9, 2024, 11:14 p.m. Published Abr 17, 2022, 6:30 p.m. Isinalin ng AI

Ang Beanstalk Farms, isang Ethereum-based stablecoin protocol, ay pinagsamantalahan para sa $182 milyon noong Linggo.

Ang pag-atake ay na-flag sa Twitter ng blockchain security firm na PeckShield, na nagsabing ang attacker ay nakatanggap ng hindi bababa sa $80 milyon sa Crypto, kahit na ang mga pagkalugi na natamo ng protocol ay mas malaki.

Продолжение Читайте Ниже

Don't miss another story.Subscribe to the The Protocol Newsletter today. Tingnan ang Lahat ng mga Newsletter

Sa pamamagitan ng pag-sign up, makakatanggap ka ng mga email tungkol sa mga produkto ng CoinDesk at sumasang-ayon ka sa aming terms of use at patakaran sa privacy.

Ang market para sa BEAN stablecoin ng Beanstalk ay bumagsak bilang resulta ng pag-atake. Sa press time, ang token ay bumaba ng 86% mula sa $1 peg nito, ayon sa CoinGecko.

1/ The @BeanstalkFarms was exploited in a flurry of txs (https://t.co/PMsdP5dnJG and https://t.co/wyHe3ARZgU),
leading to the gain of $80+M for the hacker (The protocol loss may be larger), including 24,830 ETH and 36M BEAN.
— PeckShield Inc. (@peckshield) April 17, 2022

Kapag naabot para sa komento, itinuro ng Beanstalk ang CoinDesk sa isang post sa Discord server nito na nagbubuod kung paano nangyari ang pag-atake.

Ayon sa buod, kinuha ng attacker ang isang flash loan sa lending platform Aave, na ginamit para magkamal ng malaking halaga ng token ng katutubong pamamahala ng Beanstalk, stalk. Sa kapangyarihan sa pagboto na ibinigay ng mga stalk token na ito, mabilis na naipasa ng attacker ang isang malisyosong panukala sa pamamahala na nag-drain ng lahat ng protocol fund sa isang pribadong Ethereum wallet.

Ayon sa PeckShield, ni-launder ng attacker ang lahat ng ninakaw na pondo sa pamamagitan ng Tornado Cash, na nagbibigay-daan sa mga user na magpadala at tumanggap ng Crypto habang tinatago ang pinagmulan nito.

Sumulat ang mga lead ng proyekto sa buod ng pag-atake:

"Hindi gumamit ng flash loan resistant measure ang Beanstalk upang matukoy ang % ng Stalk na bumoto pabor sa [proposisyon sa pamamahala]. Ito ang kasalanan na nagbigay-daan sa hacker na samantalahin ang Beanstalk."

Ang mga matalinong kontrata ng Beanstalk ay na-audit ng blockchain security firm na Omnicia. Gayunpaman, nakumpleto ang pag-audit bago ang pagpapakilala ng kahinaan ng flash loan, sinabi ng kompanya noong Linggo post-mortem.

Tumanggi ang Beanstalk na magbigay ng mga detalye sa CoinDesk hinggil sa kung ang mga pondo ay ibabalik sa mga user, na nagsasabing mas maraming balita ang darating sa isang kaganapan sa town hall na naka-iskedyul para sa Linggo.

Lumilitaw na nag-abuloy ang umaatake ng $250,000 ng mga ninakaw na pondo sa a Ukrainian relief wallet, ayon sa PeckShield.

Ito ang pinakabago sa isang string ng mga pangunahing pagsasamantala sa desentralisadong Finance (DeFi) na nangyari sa nakalipas na ilang linggo. Noong Marso, ang Ronin Blockchain ng Axie Infinity ay pinagsamantalahan para sa $625 milyon sa isang pag-atake na ginawa ng mga opisyal ng US nakaugnay sa Hilagang Korea.

I-UPDATE (Abril 18, 14:19 UTC): Nagdagdag ng impormasyon tungkol sa Tornado Cash.

DeFi Exploits Beanstalk Stablecoin

Sam Kessler

Si Sam ang deputy managing editor ng CoinDesk para sa tech at protocol. Ang kanyang pag-uulat ay nakatuon sa desentralisadong Technology, imprastraktura at pamamahala. Si Sam ay may hawak na degree sa computer science mula sa Harvard University, kung saan pinamunuan niya ang Harvard Political Review. Siya ay may background sa industriya ng Technology at nagmamay-ari ng ilang ETH at BTC. Si Sam ay bahagi ng koponan na nanalo ng 2023 Gerald Loeb Award para sa coverage ng CoinDesk ng Sam Bankman-Fried at ang pagbagsak ng FTX.