Взломан протокол Beanstalk Stablecoin

Beanstalk Farms, протокол стейблкоина на основе Ethereum, был взломан в воскресенье с ущербом в 182 миллиона долларов.

Об успешной атаке сообщила в Твиттере фирма по обеспечению безопасности блокчейнов PeckShield. В сообщении говорилось, что злоумышленник похитил не менее 80 миллионов долларов в криптовалюте, хотя потери, понесенные протоколом, были намного больше.

Рыночная цена стейблкоина Beanstalk BEAN рухнула в результате атаки. На момент публикации токен упал на 86%. До атаки его стоимость была равна 1 доллару.

(Узнайте: "как купить доллар онлайн")

Представители Beanstalk опубликовали сообщение на своем сервере Discord, в котором рассказали об особенностях атаки.

Сообщение гласит, что злоумышленник взял мгновенный кредит на кредитной платформе Aave, что позволило им накопить большое количество токена Stalk, который используется для управления внутри сети Beanstalk. Право голоса, данное этими токенами позволило злоумышленнику внедрить свое предложение по управлению активами. Действие предложения по управлению и привело к перенаправлению части средств протокола на Ethereum кошелек хакера.

Руководители проекта прокомментировали причину атаки. По их мнению, инцидент произошел из-за того, что Beanstalk не использовал меру устойчивости к мгновенным кредитам для определения процента Stalk, проголосовавшего за BIP. Это позволило хакеру совершить быстрый перевод средств из сети Beanstalk на свой кошелек.

Смарт-контракты Beanstalk были проверены фирмой Omnicia, занимающейся безопасностью блокчейна. Аудит был завершен до того, как появилась уязвимость, связанная с мгновенными кредитами, говорится в воскресном заявлении фирмы.

По состоянию на 18 апреля 2022 г. руководители проекта Beanstalk не предоставили подробную информацию о том, будут ли средства возмещены пользователям. Эта и другая информация будет озвучена на мероприятии, запланированном на воскресенье.

Взлом Beanstalk является уже девятым крупным взломом децентрализованного финансирования (DeFi), произошедших за последние несколько недель. Ранее в этом году был взломан блокчейн Ronin Axie Infinity. Тогда ущерб составил около 600 миллионов долларов. Официальные лица США связывают эту атаку с деятельность хакеров в Северной Кореей.

Источник: