Beanstalk Farms è l'ultimo progetto vittima di una violazione della sicurezza perdendo tutti i suoi $ 182 milioni di garanzie nel processo.
Il protocollo stablecoin basato sul credito è stato colpito da una combinazione di due sinistre proposte di governance e un attacco di prestito lampo.
Un prestito flash deve essere eseguito e rimborsato in un unico blocco e di solito richiede più smart contract per essere completato. I prestiti flash sono stati utilizzati in passato per eseguire hack o exploit di sicurezza di altri protocolli. Beanstalk Farms è basato su Ethereum.
Secondo la società di sicurezza blockchain PeckShield , l'attaccante ha potenzialmente eliminato 24.830 Ethereum (ETH) e 36m Bean (BEAN) nella violazione.
Beanstalk conferma l'attacco
Confermando l'attacco, Beanstalk Farms ha scritto che stanno "impegnando tutti gli sforzi per cercare di andare avanti".
“Come progetto decentralizzato, stiamo chiedendo alla comunità DeFi [finanza decentralizzata] e agli esperti di analisi della catena di aiutarci a limitare la capacità degli sfruttatori di prelevare fondi tramite CEX. Se lo sfruttatore è aperto a una discussione, lo siamo anche noi", ha affermato un portavoce di Beanstalk Farms.
Salvataggio improbabile
Dall'attacco, BEAN è sceso del 78,3% e viene scambiato a $ 0,21. Publius , un membro centrale del team su Discord, ha affermato che l'incidente potrebbe portare alla scomparsa della risorsa. "Questo progetto non ha avuto alcun sostegno per le imprese, quindi è altamente improbabile che ci sia un qualsiasi tipo di salvataggio in arrivo".
PeckShield ha raccontato la natura dell'attacco, sottolineando che è iniziato con il passaggio di BIP-18 e BIP-19 che hanno cercato di donare fondi all'Ucraina dilaniata dalla guerra.
Sia Peckshield che il revisore del protocollo BlockSec concordano sul fatto che le proposte contenevano codice dannoso progettato per "prosciugare i fondi del pool".
Secondo Block Sec , l'aggressore ha atteso un giorno dopo il trascorrere del periodo di emergenza per invocare l'emergenzaCommit.
Per aggirare la maggioranza dei due terzi dei voti, l'hacker ha depositato dei token nel contratto Diamond che gli ha permesso di prendere in prestito prestiti flash e depositare nel contratto per ottenere potere di voto.
Attacco unico
Con quasi il 79% del potere di voto, l'attaccante ha prosciugato i fondi in quello che è stato descritto come un attacco unico nel suo genere. I dati sulla catena indicano che l'attaccante ha inviato 250.000 USD Coin (USDC) a un indirizzo affiliato agli sforzi di donazione dell'Ucraina.
"La stessa procedura di governance che ha messo Beanstalk in condizione di avere successo è stata in definitiva la sua rovina", ha affermato Publius.
Da allora il team del progetto ha affermato di non essere incolpato per l'attacco. La loro posizione ha suscitato polemiche nella comunità con i membri che hanno chiesto di assumersi la responsabilità dell'incidente.
"Quando ci chiedi di assumerci la responsabilità, è davvero inappropriato", ha detto Publius. Ha sostenuto che Beanstalk Farms era un progetto di codice open source e non era gestito come un'azienda, quindi il team dovrebbe essere assolto da qualsiasi illecito.
Il post Beanstalk Farms Suffers Exploit che porta a una perdita di $ 182 milioni è apparso per la prima volta su BeInCrypto .