Beanstalk-ը բախվում է արագ վարկի հարձակման, որը տեսնում է մոտ 180 միլիոն դոլարի անհետացում, ահա այն ամենը, ինչ մենք գիտենք մինչ այժմ – crypto.news

Beanstalk Farms-ը՝ Ethereum-ի վրա հիմնված stablecoin պլատֆորմը, ֆինանսական միջոցների հսկայական կորուստ է ունեցել իր ցանցի վրա վերջին խոշոր հարձակման ժամանակ:

Հաքերն օգտագործել է Beanstalk-ում անվտանգության որոշ թույլ կողմեր

PeckShield, բլոկչեյն անվտանգության ընկերություն, որն ընդգծել է հարձակումը via Twitter կիրակի օրը ցանցը կորցրել է 182 մլն դոլար։ Համեմատության համար՝ հարձակվողը մոտ 80 միլիոն դոլարի կրիպտո թոքեններ է գրավել: 80 միլիոն դոլարը փոխանցելով կրիպտո-խառնուրդի ծառայություններ մատուցող Tornado Cash-ին՝ հանցագործին արդեն հաջողվել է թաքցնել իրենց հետքը:

Հաքերը կարողացել է գողանալ միջոցները, մասնավորապես՝ 24,830 ETH և 36M Bean՝ կատարելով երկու չարամիտ առաջարկ, որին հաջորդել է Aave-ի միջոցով արագ վարկի հարձակումը, երբ նա օգտագործել է ցանցի անվտանգության որոշ թերություններ:

Հարձակվողը ապահովեց Beanstalk-ի նշանային Stalk-ի զգալի քանակություն՝ Aave-ի վարկավորման հարթակում ֆլեշ վարկ վերցնելով: Հաքերին տրված քվեարկության ուժեղ ուժը նրան հնարավորություն է տվել շրջանցել Stalk-ի կողմից առաջարկվող մեծամասնության երկու երրորդի կանոնը: Մեղավորը, հետևաբար, կարողացավ արագ ընդունել կառավարման խարդախ առաջարկը, որը պրոտոկոլային ամբողջ գումարը ուղղեց դեպի Ethereum դրամապանակ:

PeckShield-ը նաև նշել է, որ հարձակումը սկսվել է BIP-18-ի և BIP-19-ի անցկացմամբ, որոնք մտադիր էին 250,000 USDC հատկացնել պատերազմից վշտացած Ուկրաինային:

Փրկության օգնությունը հավանական չէ

Beanstalk-ի հիմնադիրները հրաժարվեցին մեկնաբանել, թե արդյոք օգտատերերի գումարները կվերադարձվեն, բայց ասացին, որ լրացուցիչ տեղեկատվություն կտրամադրեն իրենց Town Hall Meeting-ի ժամանակ: Discord-ի թիմի անդամ Պուբլիուսը կարծում է, որ կոտրումը կարող է հանգեցնել նախագծի ամբողջական կորստի: Նա պնդեց, որ քանի որ իրենց նախաձեռնությունը չունի վենչուրային կապիտալի աջակցություն, քիչ հավանական է, որ փրկության կամ փոխհատուցման որևէ ձև կլինի:

Պուբլիուսը նաև ավելացրեց, որ նույն գործընթացը, որը նպաստեց Beanstalk-ի հաջողությանը, նաև այն կողմն էր, որը դրեց այն ձախողման:

Միևնույն ժամանակ, Beanstalk Farms-ի հիմնադիրները հրաժարվել են իրենց շահագործումից՝ պնդելով, որ չեն ճանաչում հարձակվողներից որևէ մեկին: Նրանք նույնպես պնդում են, որ կորցրել են իրենց ներդրումն այդ գործընթացում:  

Միջադեպից հետո BEAN-ը՝ համակարգի կայուն մետաղադրամը, որը ստեղծվել էր ԱՄՆ դոլարի գնի մոնիտորինգի համար, վթարի ենթարկվեց: Այժմ այն ​​վաճառվում է մեկ բաժնետոմսի դիմաց 0.26 դոլարով:

Ֆլեշ վարկերը հաքերների համար ընդհանուր բաց են դարձել

Ֆլեշ վարկերը վարկեր են, որոնցով վարկատուն գումար է տրամադրում վարկառուին՝ ակնկալելով մարում տոկոսադրույքով: Դրանք անապահով վարկավորման ձև են, որոնք հասանելի են ներդրողներին մի քանի ապակենտրոնացված ֆինանսական (DeFi) ցանցերի և արձանագրությունների միջոցով, որտեղ օգտվողները կարող են մեծ քանակությամբ ակտիվներ վերցնել:

Այս հարձակումը դառնում է մի քանի ֆլեշ վարկային հարձակումների վերջին հավելումը, այդ թվում՝ Ring protocol, Value Defi, Cream Finance և Alpha Homora: Հաքերները կարող են շահագործել խելացի պայմանագիրը կոդավորման ամենափոքր սխալով և հեռանալ հսկայական գումարներով:

Currency.com՝ կրիպտոարժույթների առևտրային ընկերությունը, անցյալ շաբաթ հայտարարեց, որ դադարեցրել է զգալի հաքերը՝ արգելափակելով Ռուսաստանում բոլոր գործողությունները: Պլատֆորմը ենթարկվել է անհաջող բաշխված «ծառայության մերժման» (DDoS) կիբերհարձակման: