El protocolo DeFi Beanstalk Farms perdió más de 180 millones de dólares a manos de jugadores malintencionados debido a un exploit el 17 de abril que permitió a un hacker aprobar una propuesta de gobernanza.
El Ethereum-Basado stablecoin el exploit del protocolo dejó varios tokens perdidos y vio su moneda estable vinculada al dólar estadounidense caer por debajo de la marca de $ 1.
Beanstalk sufrió un exploit hoy.
El equipo de Beanstalk Farms está investigando el ataque y hará un anuncio a la comunidad lo antes posible.
- Granjas Beanstalk (@BeanstalkFarms) Abril 17, 2022
Protocolo de frijoles explotado
Empresa de seguridad blockchain peckshield primero reportó el hackeo en Twitter y dijo un hacker robó más de $ 80 millones al explotar Beanstalk Farms.
1 / El @BeanstalkGranjas fue explotado en una ráfaga de txs (https://t.co/PMsdP5dnJG y https://t.co/wyHe3ARZgU),
lo que genera una ganancia de $80+M para el pirata informático (la pérdida del protocolo puede ser mayor), incluidos 24,830 36 ETH y XNUMXM BEAN.- PeckShield Inc. (@peckshield) Abril 17, 2022
El pirata informático usó préstamos rápidos para obtener una gran cantidad de tokens Beanstalk STALK, lo que les dio suficiente poder de voto para aprobar una propuesta de gobierno que agotó todos los fondos del protocolo en la billetera del pirata informático.
Luego, el hacker devolvió los préstamos flash de Aave, Uniswap V2, y Sushiwap y convirtió los fondos a Wrapped ETH. Luego, los fondos robados se enviaron a través del mezclador Tornado Cash. El hacker también donó parte de su criptografía robada a Ucrania.
4/ Los fondos iniciales para lanzar el hack se retiran de @SinapsisProtocolo y la mayor parte de las ganancias de los resultados se depositan en @TornadoCash. Actualmente quedan 15,154 ETH en la cuenta del hacker. Tenga en cuenta que el pirata informático dona 250k USDC a la donación de criptomonedas de Ucrania. pic.twitter.com/jBjUJ0JbGj
- PeckShield Inc. (@peckshield) Abril 17, 2022
Los exploits de préstamos flash son comunes
La hazaña de Beanstalk Farms no es tLa primera vez que los atacantes han explotado los préstamos flash. De acuerdo con el resumen del ataque publicado en el servidor Beanstalk Discord, el exploit ocurrió porque Beanstalk no pudo:
“utilice una medida resistente a préstamos rápidos para determinar el % de Stalk que votó a favor del BIP”.
1/5
El nuevo popular @beanstalkfarms El protocolo perdió más de $181 millones en el exploit de hoy, pero el atacante solo ganó $76 millones.
Vamos a averiguar qué pasó? pic.twitter.com/sRjzAF8stE
- Igor Igamberdiev (@FrankResearcher) Abril 17, 2022
La firma de seguridad de blockchain responsable de auditar los contratos inteligentes de Beanstalk, Omnicia, dijo que Beanstalk lanzó el código con la vulnerabilidad de préstamo flash después de su auditoría. Agregó en un análisis post-mortem del ataque que aún no había auditado el código explotado.
Dada la prevalencia de explotaciones de préstamos flash en el espacio DeFi, es sorprendente que Beanstalk introdujera el código sin la auditoría adecuada.
Además, existen preocupaciones sobre si el protocolo reembolsará a los usuarios. Beanstalk Farms dijo que proporcionará más actualizaciones en su próxima reunión del ayuntamiento.
El hack llega solo unas pocas semanas después de un exploit del puente Ronin perdido $ 600 millones en Axie Infinity en marzo.
Mientras tanto, el uso de Tornado Cash por parte de los piratas informáticos ha generado críticas por su falta de esfuerzo para prevenir el fraude. TEl mezclador ETH dijo recientemente que está utilizando el contrato Chainanalysis Oracle para bloquear direcciones sancionadas por la Oficina de Control de Activos Extranjeros (OFAC) de usar sus servicios.
Usos de Tornado Cash @análisis en cadena Contrato de Oracle para bloquear el acceso de las direcciones sancionadas por la OFAC a la dapp.
Mantener la privacidad financiera es esencial para preservar nuestra libertad, sin embargo, no debe ser a costa del incumplimiento.https://t.co/tzZe7bVjZt— ?️ Tornado.cash ?️ (@TornadoCash) Abril 15, 2022
Fuente: https://cryptoslate.com/defi-protocol-beanstalk-loses-180m-in-exploit-hacker-gains-80m/