イーサリアムベースのステーブルコインプラットフォームであるBeanstalkFarmsは、ネットワークへの最近の大規模な攻撃で巨額の資金損失を経験しました。
ハッカーはBeanstalkのセキュリティ上の弱点を悪用しました
攻撃を強調したブロックチェーンセキュリティ会社のPeckShield ツイッター経由 日曜日に、ネットワークは182億80万ドルを失いました。 それに比べて、攻撃者は約80万ドルの暗号トークンを取得しました。 XNUMX万ドルを暗号混合サービスプロバイダーのトルネードキャッシュにシフトすることで、加害者はすでに彼らの足跡を隠すことに成功しています。
ハッカーは、ネットワークのセキュリティ上の欠陥を悪用したときに、24,830つの性格の悪い提案を実行した後、Aaveを介してフラッシュローン攻撃を行うことで、資金、具体的には36ETHとXNUMXMBeanを盗むことができました。
攻撃者は、Aaveの融資プラットフォームでフラッシュローンを利用して、かなりの量のBeanstalkのトークンStalkを確保しました。 ハッカーに与えられた強力な投票力により、ハッカーはStalkトークンによって提供されるXNUMX分のXNUMXの多数決をバイパスすることができました。 その結果、犯人は、すべてのプロトコル資金をイーサリアムウォレットに転用する不正なガバナンス提案を迅速に受け入れることができました。
PeckShieldはまた、攻撃はBIP-18とBIP-19の通過から始まったと述べました。これは、戦争で苦しんでいるウクライナに250,000USDCを寄付することを目的としていました。
ベイルアウトはありそうもない
Beanstalkの創設者は、ユーザーのお金が返還されるかどうかについてコメントすることを拒否したが、タウンホールミーティング中にさらに情報を提供すると述べた。 DiscordチームのメンバーであるPubliusは、ハッキングによってプロジェクトが完全に消滅する可能性があると考えています。 彼は、彼らのイニシアチブにはベンチャーキャピタルの支援がないため、いかなる形の救済や払い戻しも行われる可能性は非常に低いと主張しました。
Publiusはまた、Beanstalkの成功を促進したのと同じプロセスが、Beanstalkを失敗に導く側面でもあると付け加えました。
一方、Beanstalk Farmsの創設者は、加害者を知らないと主張して、エクスプロイトとの関連付けを解除しました。 彼らもまた、その過程への投資を失ったと主張している。
事件の後、米ドル価格を監視するために作られたシステムのステーブルコインであるBEANがクラッシュしました。 現在、0.26株あたりXNUMXドルで取引されています。
フラッシュローンはハッカーにとって一般的な抜け穴になっています
フラッシュローンは、貸し手が利息の返済を期待して借り手にお金を発行するローンです。 これらは、ユーザーが大量の資産を借りることができるいくつかの分散型ファイナンス(DeFi)ネットワークおよびプロトコルによって投資家が利用できる無担保融資の一形態です。
この攻撃は、Ringプロトコル、Value Defi、Cream Finance、AlphaHomoraなどのいくつかのフラッシュローン攻撃への最新の追加となります。 ハッカーは、最も小さなコーディングエラーでスマートコントラクトを悪用し、莫大な金額で立ち去ることができます。
暗号通貨取引会社であるCurrency.comは先週、ロシアでのすべての操作をブロックすることで重大なハッキングを阻止したと述べました。 プラットフォームは、分散型の「サービス拒否」(DDoS)サイバー攻撃に失敗しました。
ソース:https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/