DeFi արձանագրության Beanstalk Farms-ը կորցրեց ավելի քան 180 միլիոն դոլար չարամիտ խաղացողների պատճառով ապրիլի 17-ին կատարված շահագործման պատճառով, որը թույլ տվեց հաքերին ընդունել կառավարման առաջարկը:
The Ethereum-հիմնված կայսրին Արձանագրության շահագործումը թողեց մի քանի ժետոններ անհայտ կորած և տեսավ իր ԱՄՆ դոլարով կապված կայուն մետաղադրամը ընկնել $1 նիշից ցածր.
Beanstalk-ը այսօր չարագործվեց:
Beanstalk Farms-ի թիմը հետաքննում է հարձակումը և հնարավորինս շուտ հայտարարություն կանի համայնքին:
— Beanstalk Farms (@BeanstalkFarms) Ապրիլ 17, 2022
Լոբի արձանագրությունը շահագործված է
Blockchain անվտանգության ընկերություն ՊեկՇիլդ նախ Twitter-ում զեկուցել է կոտրելու մասին և ասել ա հաքերը գողացել է ավելի քան 80 միլիոն դոլար՝ շահագործելով Beanstalk Farms-ը։
1 / The @BeanstalkFarms շահագործվել է մի շարք txs (https://t.co/PMsdP5dnJG և https://t.co/wyHe3ARZgU),
հանգեցնելով հաքերի համար $80+M շահույթին (արձանագրության կորուստը կարող է ավելի մեծ լինել), ներառյալ 24,830 ETH և 36M BEAN:- PeckShield Inc. (@peckshield) Ապրիլ 17, 2022
Հաքերն օգտագործել է ֆլեշ վարկեր՝ մեծ քանակությամբ Beanstalk STALK թոքեններ ձեռք բերելու համար, ինչը նրանց տվել է բավականաչափ քվեարկության իրավունք՝ ընդունելու կառավարման առաջարկը, որը սպառել է արձանագրության բոլոր միջոցները հաքերի դրամապանակին:
Այնուհետև հաքերը վերադարձրեց ֆլեշ վարկերը Aave, Չհրապարակել V2 և Sushiwap և դրամական միջոցները փոխակերպեց Wrapped ETH-ի: Այնուհետև գողացված միջոցներն ուղարկվել են Tornado Cash խառնիչի միջոցով: Հաքերը նաև Ուկրաինային է նվիրաբերել իր գողացված կրիպտոյի մի մասը:
4/ Հաքերն սկսելու սկզբնական միջոցները հանվում են @SynapseProtocol և արդյունքում ստացված շահույթի մեծ մասը ավանդադրվում է @ TornadoCash. Ներկայումս 15,154 ETH դեռ մնում է հաքերի հաշվում: Նկատի ունեցեք, որ հաքերը 250 հազար USDC է նվիրաբերում Ուկրաինայի Crypto Donation-ին: pic.twitter.com/jBjUJ0JbGj
- PeckShield Inc. (@peckshield) Ապրիլ 17, 2022
Ֆլեշ վարկերի շահագործումները տարածված են
Beanstalk Farms-ի շահագործումը tնա առաջին անգամ է, որ հարձակվողները շահագործել են ֆլեշ վարկերը: Ըստ Beanstalk Discord սերվերում տեղադրված հարձակման ամփոփագրի, շահագործումը տեղի է ունեցել այն պատճառով, որ Beanstalk-ը չի կարողացել.
«Օգտագործեք արագ վարկի դիմացկուն միջոց՝ որոշելու ցողունի տոկոսը, որը քվեարկել է BIP-ի օգտին»:
1/5
Նոր հայտնի @beanstalkfarms Արձանագրությունը կորցրեց $181 մլն+ այսօրվա շահագործման արդյունքում, բայց հարձակվողը շահեց ընդամենը $76 մլն:
Եկեք պարզենք, թե ինչ է տեղի ունեցել: pic.twitter.com/sRjzAF8stE
- Իգոր Իգամբերդիև (@FrankResearcher) Ապրիլ 17, 2022
Blockchain Security ընկերությունը, որը պատասխանատու է Beanstalk-ի խելացի պայմանագրերի աուդիտի համար՝ Omnicia-ն, ասում է, որ Beanstalk-ը գործարկել է ծածկագիրը ֆլեշ վարկի խոցելիությամբ իր աուդիտից հետո: Այն ավելացրել է ա հետմահու վերլուծություն հարձակման մասին, որ այն դեռ չի ստուգել շահագործվող կոդը:
Հաշվի առնելով տարածվածությունը ֆլեշ վարկերի շահագործում DeFi-ի տարածքում զարմանալի է, որ Beanstalk-ը ներկայացրել է կոդը առանց համապատասխան աուդիտի:
Բացի այդ, մտահոգություններ կան, թե արդյոք արձանագրությունը կփոխհատուցի օգտատերերին: Beanstalk Farms-ն ասաց, որ ավելի շատ թարմացումներ կտրամադրի քաղաքապետարանի իր հաջորդ հանդիպմանը:
Հակումը տեղի է ունենում միայն Ronin կամրջի շահագործումից մի քանի շաբաթ անց կորցրել է 600 միլիոն դոլար Axie Infinity-ում մարտին:
Միևնույն ժամանակ, Tornado Cash-ի օգտագործումը հաքերների կողմից քննադատության տեղիք է տվել՝ խարդախությունը կանխելու համար ջանքերի պակասի համար: Տնա ETH խառնիչը վերջերս ասաց, որ օգտագործում է Chainanalysis Oracle-ի պայմանագիրը bloccare հասցեներ, որոնց նկատմամբ Օտարերկրյա ակտիվների վերահսկողության գրասենյակը (OFAC) պատժել է իր ծառայություններից օգտվելու համար:
Tornado Cash-ի օգտագործումը @chainalysis Oracle-ի պայմանագիր՝ OFAC-ի կողմից թույլատրված հասցեների մուտքը dapp արգելափակելու համար:
Ֆինանսական գաղտնիության պահպանումը էական նշանակություն ունի մեր ազատությունը պահպանելու համար, այնուամենայնիվ, դա չպետք է կատարվի անհամապատասխանության գնով:https://t.co/tzZe7bVjZt— ?️ Tornado.cash ?️ (@TornadoCash) Ապրիլ 15, 2022
Աղբյուր՝ https://cryptoslate.com/defi-protocol-beanstalk-loses-180m-in-exploit-hacker-gains-80m/