イーサリアムベースのステーブルコインプロトコルであるBeanstalk Farmsが週末に悪用され、損失総額は180億80万ドル以上に急増した。 その結果、ネイティブ暗号通貨 (BEAN) は数分間で XNUMX% 以上急落しました。
- TVLで150億XNUMX万ドル以上を集めたと強調してからわずか数時間後、ビーンズトーク・ファームズは 報告 それはセキュリティ侵害の最新のDeFi被害者となったことです。
- チームは当初、この問題の調査を開始したと述べたが、ブロックチェーンのセキュリティリソースであるPeckShield 情報に基づく 攻撃者は少なくとも 80 万ドルを吸い上げたとされていますが、プロトコルによる損失はさらに重大でした。
- 同社は、この悪用は「18日前に提出されたBIPXNUMXのフラッシュローン支援(即時)パス」を通じて可能になったと説明した。
2/ このハッキングは、18 日前に提出された BIPXNUMX のフラッシュローン支援 (即時) パスにより可能になりました (https://t.co/4TocPkMna0)。 BIP18 は、プール資金を枯渇させるためのガバナンス特権を使用して細工されたコードの実行につながります。 pic.twitter.com/qLYk7jhTCG
- PeckShield Inc.(@peckshield) 2022 年 4 月 17 日
- PeckShieldはまた、攻撃者がハッキングを開始するための初期資金をSynapse Protocolから引き出し、盗んだ資産のほとんどをTornadoCashに預けたことも指摘した。
- 興味深いことに、犯人はウクライナ暗号寄付ウォレットに250,000万USDCを寄付したようです。
- Beanstalk の Discord 投稿では、攻撃者が Aave でフラッシュ ローンを利用し、プロジェクトのガバナンス トークン (Stalk) の膨大な部分を蓄積したと説明しました。 これにより、悪意のあるガバナンスプロトコルを通過させ、資金をイーサリアムウォレットに送信することが可能になりました。
- エクスプロイトの結果として、BEAN 捨てられた 1ドル固定価格から一時は0.1ドルを下回り、現在は0.2ドルとなっている。
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
PrimeXBT特別オファー: このリンクを使用する 登録してPOTATO50コードを入力すると、最大$ 7,000のデポジットを受け取ることができます。
出典: https://cryptopotato.com/beanstalk-farms-lost-180m-in-flash-loan-攻撃-hacker-donates-250k-usdc-to-ukraine/