Beanstalk Farms, một giao thức stablecoin dựa trên ETH, đã bị khai thác với giá 182 triệu USD vào Chủ nhật.
Cuộc tiến công đã được gắn cờ trên Twitter bởi tổ chức security blockchain PeckShield, cho biết kẻ tiến công đã lấy đi ít nhất 80 triệu USD token, mặc dù tổn thất mà giao thức phải chịu to hơn nhiều.
Toàn giá cho BEAN stablecoin của Beanstalk đã rơi xuống do cuộc tiến công. Vào thời khắc tạp chí, mã thông tin đã down 86% so với ngưỡng 1 USD của nó, theo CoinGecko.
1/ The @BeanstalkFarms was exploited in a flurry of txs (https://t.co/PMsdP5dnJG and https://t.co/wyHe3ARZgU),
leading to the gain of $80+M for the hacker (The protocol loss may be larger), including 24,830 ETH and 36M BEAN.— PeckShield Inc. (@peckshield) April 17, 2022
Lúc đưa ra bình luận, Beanstalk đã chỉ ra một bài đăng trong máy chủ Discord của nó tóm tắt cách thức cuộc tiến công xảy ra.
Theo bản tóm tắt, kẻ tiến công đã thực hiện một khoản vay nhanh trên nền tảng cho vay Aave, được áp dụng để tích lũy một lượng to mã thông tin hệ thống gốc của Beanstalk, cuống. Với quyền biểu quyết được cấp bởi những mã thông tin gốc này, kẻ tiến công đã có thể nhanh chóng thông qua một đề xuất hệ thống độc hại rút tất cả tiền giao thức vào một ví ETH riêng.
Theo PeckShield , kẻ tiến công đã rửa tất cả số tiền bị ăn cắp thông qua Tornado Cash, cho phép người sử dụng gửi và nhận token trong lúc làm xáo trộn nguồn của nó.
Trưởng xây dựng đã viết trong bản tóm tắt cuộc tiến công:
“Beanstalk đã ko áp dụng giải pháp chống cho vay nhanh để xác định tỷ lệ phần trăm Stalk đã bỏ thăm ủng hộ [đề xuất quản trị]. Đây là lỗi đã cho phép tin tặc khai thác Beanstalk.”
Những hợp đồng thông minh của Beanstalk đã được kiểm toán bởi tổ chức security chuỗi khối Omnicia. Tuy nhiên, cuộc kiểm toán đã được hoàn thành trước lúc lỗ hổng cho vay chớp nhoáng được đưa ra, tổ chức cho biết trong một cuộc khám nghiệm tử thi vào Chủ nhật.
Beanstalk từ chối cung ứng tin tức chi tiết cho CoinDesk về việc liệu tiền có được trả lại cho người sử dụng hay ko, nói rằng sẽ có thêm tin tức trong một sự kiện của tòa thị chính dự kiến vào Chủ nhật.
Theo PeckShield, kẻ tiến công nhường như đã quyên góp 250,000 USD trong số tiền bị ăn cắp vào ví cứu trợ của Ukraine.
Đây là vụ khai thác mới nhất trong chuỗi hoạt động khai thác tài chính phi tập trung (DeFi) to xảy ra trong vài tuần qua. Vào tháng 3, blockchain Ronin của Axie Infinity đã bị khai thác với giá 625 triệu USD trong một cuộc tiến công mà những quan chức Hoa Kỳ đã cho rằng có liên quan tới Bắc North Korea.
