پروتکل DeFi Beanstalk Farms به دلیل سوء استفاده در 180 آوریل که به یک هکر اجازه داد تا یک پیشنهاد حاکمیتی را تصویب کند، بیش از 17 میلیون دلار را به بازیکنان مخرب از دست داد.
La Ethereumبر اساس پایدار کوکوین بهره برداری پروتکل باعث شد چندین توکن مفقود شده و استیبل کوین وابسته به دلار آمریکا را شاهد باشیم به زیر علامت 1 دلار سقوط کنید.
Beanstalk امروز دچار سوء استفاده شد.
تیم Beanstalk Farms در حال بررسی این حمله است و در اسرع وقت اطلاعیه ای را به جامعه اعلام خواهد کرد.
- مزارع لوبیا (@BeanstalkFarms) آوریل 17، 2022
پروتکل لوبیا مورد سوء استفاده قرار گرفت
شرکت امنیت بلاک چین پک شیلد ابتدا هک را در توییتر گزارش کرد و گفت: هکر بیش از 80 میلیون دلار با بهره برداری از مزارع Beanstalk به سرقت برد.
1 / @BeanstalkFarms در انبوهی از txs مورد بهره برداری قرار گرفت (https://t.co/PMsdP5dnJG و https://t.co/wyHe3ARZgU),
منجر به سود 80+ میلیون دلاری برای هکر می شود (ممکن است ضرر پروتکل بزرگتر باشد)، از جمله 24,830 ETH و 36M BEAN.- شرکت PeckShield (peckshield) آوریل 17، 2022
هکر از وام های فلش برای به دست آوردن مقدار زیادی توکن Beanstalk STALK استفاده کرد که به آنها قدرت رای کافی برای تصویب یک پیشنهاد حکومتی داد که تمام وجوه موجود در پروتکل را به کیف پول هکر تخلیه کرد.
سپس هکر وام های فلش را از آن پس پرداخت کرد دیوانه, لغو کردن V2 و سوشی سوپ و وجوه را به Wrapped ETH تبدیل کرد. سپس وجوه دزدیده شده از طریق میکسر تورنادو کش ارسال شد. هکر همچنین مقداری از رمزنگاری سرقت شده خود را به اوکراین اهدا کرد.
4/ وجوه اولیه برای راه اندازی هک از آن برداشت می شود @SynapseProtocol و بیشتر سود حاصل به سپرده گذاری می شود TornadoCash. در حال حاضر 15,154 ETH هنوز در حساب هکر باقی مانده است. توجه داشته باشید که هکر 250 هزار USDC به کمک مالی کریپتو اوکراین اهدا می کند. pic.twitter.com/jBjUJ0JbGj
- شرکت PeckShield (peckshield) آوریل 17، 2022
سوء استفاده های وام فلش رایج هستند
بهره برداری Beanstalk Farms t نیستاو اولین بار است که مهاجمان از وام های فلش سوء استفاده می کنند. با توجه به خلاصه حمله ارسال شده در سرور Beanstalk Discord، سوء استفاده به این دلیل اتفاق افتاد که Beanstalk نتوانست:
برای تعیین درصد ساقه ای که به نفع BIP رای داده اند، از یک معیار مقاوم در برابر وام فلش استفاده کنید.
1/5
محبوب جدید @beanstalkfarms پروتکل در اکسپلویت امروزی بیش از 181 میلیون دلار از دست داد، اما مهاجم تنها 76 میلیون دلار به دست آورد.
بیایید بفهمیم چه اتفاقی افتاده است؟ pic.twitter.com/sRjzAF8stE
- ایگور ایگامبردیف (FrankResearcher) آوریل 17، 2022
شرکت امنیتی بلاک چین که مسئول ممیزی قراردادهای هوشمند Beanstalk است، Omnicia، گفت که Beanstalk پس از ممیزی این کد را با آسیبپذیری وام فلش راهاندازی کرد. در الف اضافه شد تجزیه و تحلیل پس از مرگ از این حمله که هنوز کدهای مورد سوء استفاده را بررسی نکرده بود.
با توجه به شیوع بهره برداری از وام های فلش در فضای DeFi، تعجب آور است که Beanstalk کد را بدون ممیزی مناسب معرفی کرد.
علاوه بر این، نگرانی هایی در مورد اینکه آیا این پروتکل به کاربران بازپرداخت خواهد کرد یا خیر وجود دارد. Beanstalk Farms گفت که در جلسه بعدی شهرداری خود به روز رسانی های بیشتری را ارائه خواهد کرد.
این هک تنها چند هفته پس از بهره برداری از پل رونین رخ می دهد از دست رفته 600 میلیون دلار در Axie Infinity در ماه مارس.
در همین حال، استفاده از Tornado Cash توسط هکرها به دلیل عدم تلاش آن در جلوگیری از کلاهبرداری انتقاداتی را به دنبال داشته است. تیاو اخیراً میکسر ETH گفته است که از قرارداد Chainanalysis Oracle استفاده می کند مسدود کردن آدرس هایی که توسط دفتر کنترل دارایی های خارجی (OFAC) برای استفاده از خدمات آن تحریم شده اند.
استفاده از تورنادو نقدی chainalysis قرارداد اوراکل برای مسدود کردن آدرسهای تحت تحریم OFAC از دسترسی به dapp.
حفظ حریم خصوصی مالی برای حفظ آزادی ما ضروری است، با این حال، نباید به قیمت عدم رعایت آنها تمام شود.https://t.co/tzZe7bVjZt— ?️ Tornado.cash ?️ (@TornadoCash) آوریل 15، 2022
منبع: https://cryptoslate.com/defi-protocol-beanstalk-loses-180m-in-exploit-hacker-gains-80m/