خسر بروتوكول DeFi Beanstalk Farms أكثر من 180 مليون دولار للاعبين الخبثاء بسبب استغلال في 17 أبريل سمح لأحد المتسللين بتمرير اقتراح الحوكمة.
• إثيريمومقرها stablecoin أدى استغلال البروتوكول إلى فقدان العديد من الرموز المميزة وشهدت عملتها المستقرة المرتبطة بالدولار الأمريكي تنخفض إلى ما دون علامة 1 دولار.
عانى شجرة الفاصولياء من استغلال اليوم.
يحقق فريق Beanstalk Farms في الهجوم وسيقوم بإبلاغ المجتمع بأسرع ما يمكن.
- مزارع الفول (BeanstalkFarms) 17 نيسان
استغلال بروتوكول الفول
شركة أمن Blockchain بيك شيلد أبلغ أولاً عن الاختراق على Twitter وقال أ سرق المتسلل أكثر من 80 مليون دولار من خلال استغلال مزارع Beanstalk.
1 / و تضمين التغريدة تم استغلاله في موجة من txs (https://t.co/PMsdP5dnJG و https://t.co/wyHe3ARZgU),
مما أدى إلى ربح 80 + M للمتسلل (قد تكون خسارة البروتوكول أكبر) ، بما في ذلك 24,830،36 ETH و XNUMX M BEAN.- PeckShield Inc. (peckshield) 17 نيسان
استخدم المتسلل قروضًا سريعة للحصول على كمية كبيرة من رموز Beanstalk STALK ، والتي أعطتهم قوة تصويت كافية لتمرير اقتراح حوكمة استنزف جميع الأموال الموجودة على البروتوكول في محفظة المتسلل.
ثم قام المخترق بسداد القروض السريعة من Aave, Uniswap V2 و سوشيسواب وتحويل الأموال إلى ملفوفة ETH. ثم تم إرسال الأموال المسروقة من خلال خلاط Tornado Cash. كما تبرع المخترق ببعض عملاته المشفرة المسروقة إلى أوكرانيا.
4 / يتم سحب الأموال الأولية لإطلاق الاختراق تضمين التغريدة ويتم إيداع معظم المكاسب الناتجة ل TornadoCash. حاليًا لا يزال 15,154 ETH موجودًا في حساب المخترق. لاحظ أن المخترق يتبرع بمبلغ 250 ألف دولار أمريكي للتبرعات المشفرة بأوكرانيا. pic.twitter.com/jBjUJ0JbGj
- PeckShield Inc. (peckshield) 17 نيسان
مآثر القروض السريعة شائعة
استغلال مزارع الفاصولياء ليس رهي المرة الأولى التي استغل فيها المهاجمون القروض السريعة. وفقًا لملخص الهجوم المنشور على خادم Beanstalk Discord ، حدث الاستغلال لأن Beanstalk فشل في:
"استخدم مقياس مقاومة القروض السريعة لتحديد النسبة المئوية من Stalk التي صوتت لصالح BIP."
1/5
الشعبية الجديدة تضمين التغريدة خسر البروتوكول 181 مليون دولار + في ثغرة اليوم ، لكن المهاجم ربح 76 مليون دولار فقط.
لنكتشف ماذا حدث؟ pic.twitter.com/sRjzAF8stE
- إيغور إيغامبردييف (FrankResearcher) 17 نيسان
قالت شركة أمن blockchain المسؤولة عن تدقيق عقود Beanstalk الذكية ، Omnicia ، إن Beanstalk أطلقت الكود مع ثغرة قرض فلاش بعد تدقيقها. وأضاف في تحليل الجثة من الهجوم أنه لم يدقق بعد في الشفرة المستغلة.
نظرا لانتشار قروض سريعة مآثر في مساحة DeFi ، من المدهش أن Beanstalk قدم الكود دون تدقيق مناسب.
بالإضافة إلى ذلك ، هناك مخاوف بشأن ما إذا كان البروتوكول سيعوض المستخدمين. قالت Beanstalk Farms إنها ستقدم المزيد من التحديثات في اجتماعها القادم في دار البلدية.
يأتي الاختراق بعد أسابيع قليلة فقط من استغلال جسر رونين خسر 600 مليون دولار على Axie Infinity في مارس.
وفي الوقت نفسه ، أثار استخدام المتسللين لـ Tornado Cash انتقادات بسبب افتقارها إلى الجهود المبذولة لمنع الاحتيال. تيقال خلاط ETH مؤخرًا إنه يستخدم عقد Chainanalysis Oracle لـ منع العناوين الخاضعة لعقوبات من قبل مكتب مراقبة الأصول الأجنبية (OFAC) من استخدام خدماته.
يستخدم تورنادو كاش chainalysis عقد أوراكل لمنع العناوين الخاضعة لعقوبات مكتب مراقبة الأصول الأجنبية من الوصول إلى dapp.
يعد الحفاظ على الخصوصية المالية أمرًا ضروريًا للحفاظ على حريتنا ، ومع ذلك ، لا ينبغي أن يكون ذلك على حساب عدم الامتثال.https://t.co/tzZe7bVjZt-؟ ️ Tornado.cash؟ ️ (تورنادو كاش) 15 نيسان
المصدر: https://cryptoslate.com/defi-protocol-beanstalk-loses-180m-in-exploit-hacker-gains-80m/