Beanstalk Farms, platform stablecoin berasaskan Ethereum, telah mengalami kerugian besar-besaran dana dalam serangan besar terkini ke atas rangkaiannya.
Penggodam Mengeksploitasi Beberapa Kelemahan Keselamatan dalam Beanstalk
PeckShield, firma keselamatan blockchain yang menyerlahkan serangan itu melalui Twitter pada hari Ahad, rangkaian itu kehilangan $182 juta. Sebagai perbandingan, penyerang meraih kira-kira $80 juta dalam token crypto. Dengan mengalihkan $80 juta kepada penyedia perkhidmatan pencampuran crypto Tornado Cash, pelaku sudah berjaya menyembunyikan jejak mereka.
Penggodam itu dapat mencuri dana, khususnya 24,830 ETH dan 36M Bean, dengan melakukan dua cadangan yang tidak baik diikuti dengan serangan pinjaman kilat melalui Aave apabila dia mengeksploitasi beberapa kelemahan keselamatan dalam rangkaian.
Penyerang memperoleh sejumlah besar Stalk token Beanstalk dengan membuat pinjaman kilat pada platform pinjaman Aave. Kuasa mengundi yang kuat yang diberikan kepada penggodam membolehkan dia memintas peraturan majoriti dua pertiga yang ditawarkan oleh token Stalk. Akibatnya, pelakunya dapat dengan cepat menerima cadangan tadbir urus penipuan yang mengalihkan semua wang protokol ke dalam dompet Ethereum.
PeckShield juga menyatakan bahawa serangan itu bermula dengan laluan BIP-18 dan BIP-19, yang bertujuan untuk menyumbang 250,000 USDC kepada Ukraine yang dilanda perang.
Penyelamat Tidak Mungkin
Pengasas Beanstalk enggan mengulas sama ada wang pengguna akan dipulangkan tetapi berkata mereka akan memberikan maklumat lanjut semasa Mesyuarat Dewan Perbandaran mereka. Publius, ahli pasukan Discord, percaya bahawa penggodaman itu boleh menyebabkan kemusnahan keseluruhan projek itu. Beliau mendakwa bahawa kerana inisiatif mereka tidak mempunyai sokongan modal teroka, kemungkinan besar sebarang bentuk penyelamatan atau bayaran balik akan dilakukan.
Publius juga menambah bahawa proses yang sama yang mempromosikan kejayaan Beanstalk juga merupakan aspek yang menetapkannya untuk kegagalan.
Sementara itu, pengasas Beanstalk Farms telah melepaskan diri daripada eksploitasi itu dengan mendakwa bahawa mereka tidak mengenali mana-mana penyerang. Mereka juga mendakwa telah kehilangan pelaburan mereka dalam proses itu.
Berikutan kejadian itu, BEAN, stablecoin sistem yang dibuat untuk memantau harga dolar AS, terhempas. Ia kini didagangkan pada $0.26 sesaham.
Pinjaman Flash Telah Menjadi Lubang Biasa untuk Penggodam
Pinjaman kilat ialah pinjaman di mana pemberi pinjaman mengeluarkan wang kepada peminjam yang mengharapkan pembayaran balik dengan jumlah faedah. Ia adalah satu bentuk pinjaman tidak bercagar yang disediakan kepada pelabur melalui beberapa rangkaian dan protokol kewangan terdesentralisasi (DeFi) di mana pengguna boleh meminjam sejumlah besar aset.
Serangan ini menjadi tambahan terbaru kepada beberapa serangan pinjaman kilat, termasuk protokol Ring, Value Defi, Cream Finance dan Alpha Homora. Penggodam boleh mengeksploitasi kontrak pintar dengan ralat pengekodan yang paling kecil dan pergi dengan sejumlah wang yang besar.
Currency.com, sebuah syarikat perdagangan mata wang kripto, menyatakan minggu lepas bahawa ia telah menghentikan penggodaman yang ketara dengan menyekat semua operasi di Rusia. Platform itu tertakluk kepada serangan siber 'penafian perkhidmatan' (DDoS) yang diedarkan yang tidak berjaya.
Sumber: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/