Beanstalkがハッキングされ、攻撃者はBeanstalkステーブルコインプロトコルから1億8200万ドルを流出させました。 昨日、イーサリアムベースのステーブルコインプロトコルであるBeanstalkFarmsが悪用されました。
この攻撃は、ブロックチェーンセキュリティ会社のPeckShieldによってTwitterでフラグが立てられました。この攻撃者は、プロトコルによって被った損失ははるかに大きかったものの、少なくとも8000万ドルの暗号通貨を奪ったと述べています。 暴行の結果、BEANのコインの市場は崩壊しました。 CoinGeckoによると、トークンは現在の1ドルのペグから86%減少しました。
Beanstalkハックで何が起こったのですか?
会社のDiscordサーバーへの投稿で、攻撃がどのように発生したかが説明されています。 攻撃者はAaveでフラッシュローンを取得しました。これにより、攻撃者はStalkのネイティブガバナンストークンを大量に取得することができました。 攻撃者は、これらのStalkトークンによって与えられた投票権を取得した後、すべてのプロトコル資金をプライベートイーサリアムウォレットに空にするという悪意のあるガバナンス提案を迅速に通過させました。
「Beanstalkは、BIPに賛成票を投じたStalkの割合を決定するために、フラッシュローン耐性のある指標を使用しませんでした。 これは、ハッカーがBeanstalkを悪用することを可能にした障害でした」とプロジェクトリーダーは書いています。
「Beanstalk」のスマートコントラクトは、ブロックチェーンセキュリティ会社Omniciaによって監査されました。 しかし、同社による日曜日の死後の記事によると、フラッシュローンの脆弱性が発見される前に監査が終了しました。 Beanstalkは、日曜日に予定されている市庁舎のイベントでさらに多くのニュースが来ると述べ、資金がユーザーに払い戻されるかどうかについての詳細を提供することを拒否した。
情報筋は、ハッカーが盗んだ現金の250,000ドルをウクライナの救援財布に寄付したと主張しています。 これは、ここ数週間のいくつかの重要な分散型ファイナンス(DeFi)ハックの最新のものです。 北朝鮮にリンクした米国当局によると、3月にAxieInfinityのRoninBlockchainが6億2500万ドルでハッキングされました。