Beanstalk با یک حمله وام فلش روبرو می شود که حدود 180 میلیون دلار از بین می رود، این همه چیزی است که تاکنون می دانیم - crypto.news

Beanstalk Farms، یک پلتفرم استیبل کوین مبتنی بر اتریوم، در آخرین حمله بزرگ به شبکه خود، با از دست دادن سرمایه عظیم روبرو شده است.

هکر از برخی نقاط ضعف امنیتی در Beanstalk سوء استفاده کرد

PeckShield، یک شرکت امنیتی بلاک چین که این حمله را برجسته کرد از طریق توییتر روز یکشنبه، این شبکه 182 میلیون دلار ضرر کرد. در مقایسه، مهاجم حدود 80 میلیون دلار توکن رمزنگاری را به دست آورد. با انتقال 80 میلیون دلار به ارائه‌دهنده خدمات اختلاط کریپتو، تورنادو کش، مجرم قبلاً موفق شده است رد خود را پنهان کند.

هکر توانست با انجام دو پیشنهاد بد و سپس یک حمله وام فلش از طریق Aave زمانی که از برخی نقص های امنیتی در شبکه سوء استفاده کرد، وجوه، به ویژه 24,830 ETH و 36M Bean را بدزدد.

مهاجم مقدار قابل توجهی از استالک توکن Beanstalk را با گرفتن وام فلش در پلتفرم وام دهی Aave تضمین کرد. قدرت رای قوی اعطا شده به هکر او را قادر ساخت تا قانون اکثریت دو سوم ارائه شده توسط توکن های استالک را دور بزند. در نتیجه، مجرم توانست به سرعت یک پیشنهاد حکومتی تقلبی را بپذیرد که تمام پول پروتکل را به کیف پول اتریوم هدایت می کرد.

PeckShield همچنین خاطرنشان کرد که این حمله با تصویب BIP-18 و BIP-19 آغاز شد که قصد داشت 250,000 USDC به اوکراین غمگین از جنگ کمک کند.

یک برنامه نجات محتمل نیست

بنیانگذاران Beanstalk از اظهار نظر در مورد بازگرداندن پول کاربران خودداری کردند، اما گفتند که اطلاعات بیشتری را در جلسه تاون هال خود ارائه خواهند کرد. Publius، یکی از اعضای تیم Discord، معتقد است که هک می تواند باعث نابودی کامل پروژه شود. او ادعا کرد که از آنجایی که ابتکار آنها فاقد پشتوانه سرمایه خطرپذیر است، بعید است که هر شکلی از نجات یا بازپرداخت در راه باشد.

پوبلیوس همچنین اضافه کرد که همان فرآیندی که موفقیت Beanstalk را ارتقا داد، همچنین جنبه ای بود که باعث شکست آن شد.

در همین حال، بنیانگذاران Beanstalk Farms خود را از این سوء استفاده جدا کرده اند و ادعا می کنند که هیچ یک از مهاجمان را نمی شناسند. آنها نیز ادعا می کنند که سرمایه گذاری خود را در این فرآیند از دست داده اند.  

به دنبال این حادثه، BEAN، استیبل کوین سیستم ساخته شده برای نظارت بر قیمت دلار آمریکا، از کار افتاد. اکنون هر سهم 0.26 دلار معامله می شود.

وام های فلش به یک راه گریز رایج برای هکرها تبدیل شده است

وام های فلش وام هایی هستند که به موجب آن وام دهنده به وام گیرنده ای که انتظار بازپرداخت با مبلغ بهره را دارد، پول می دهد. آنها نوعی وام بدون تضمین هستند که توسط چندین شبکه و پروتکل های مالی غیرمتمرکز (DeFi) در اختیار سرمایه گذاران قرار می گیرد و کاربران می توانند مقادیر زیادی از دارایی ها را وام بگیرند.

این حمله آخرین مورد اضافه شده به چندین حمله وام فلش از جمله پروتکل Ring، Value Defi، Cream Finance و Alpha Homora است. هکرها می توانند با کوچکترین خطای کدنویسی از قرارداد هوشمند سوء استفاده کنند و با مبالغ هنگفتی پول را ترک کنند.

Currency.com، یک شرکت تجارت ارزهای دیجیتال، هفته گذشته اعلام کرد که با مسدود کردن تمام عملیات در روسیه، یک هک قابل توجه را متوقف کرده است. این پلتفرم در معرض یک حمله سایبری توزیع شده «انکار سرویس» (DDoS) ناموفق قرار گرفت.