Beanstalk Farms, un protocollo stablecoin basato su Ethereum, è stato sfruttato durante il fine settimana, con perdite totali alle stelle fino a oltre $ 180 milioni. Di conseguenza, la criptovaluta nativa (BEAN) è crollata di oltre l'80% in pochi minuti.
- Poche ore dopo aver evidenziato di aver attirato più di 150 milioni di dollari in TVL, Beanstalk Farms ha riferito di essere diventata l'ultima vittima DeFi di una violazione della sicurezza.
- Il team ha inizialmente affermato di aver iniziato a indagare sul problema, mentre la risorsa di sicurezza blockchain PeckShield ha informato che l'attaccante ha sottratto almeno 80 milioni di dollari, ma le perdite del protocollo sono state più significative.
- La società ha spiegato che l'exploit è diventato possibile attraverso un "pass (immediato) assistito da prestito flash di BIP18, che è stato presentato un giorno fa".
2/ L'hacking è possibile grazie al pass (immediato) assistito da flashloan di BIP18, che è stato inviato un giorno fa ( https://t.co/4TocPkMna0 ). Il BIP18 porta all'esecuzione del codice artigianale con il privilegio di governance per drenare il fondo del pool. pic.twitter.com/qLYk7jhTCG
— PeckShield Inc. (@peckshield) 17 aprile 2022
- PeckShield ha anche notato che l'attaccante ha ritirato i fondi iniziali per avviare l'hacking da Synapse Protocol e ha depositato la maggior parte delle risorse rubate a TornadoCash.
- È interessante notare che sembra che l'autore del reato abbia donato 250.000 USDC al portafoglio Ukraine Crypto Donation.
- Il post su Discord di Beanstalk ha spiegato che l'attaccante ha preso un prestito lampo su Aave e ha accumulato una vasta parte del token di governance del progetto (Stalk). Ciò ha consentito loro di passare un protocollo di governance dannoso e inviare i fondi a un portafoglio Ethereum.
- Come risultato dell'exploit, BEAN è sceso dal suo prezzo fissato a $ 1 a meno di $ 0,1 a un certo punto, e al momento si attesta a $ 0,2.