Протокол Beanstalk взломан, похищено криптовалют на сотни миллионов долларов

Как указывают аналитики компании PeckShield, специализирующейся на безопасности блокчейн-приложений, протокол Beanstalk был взломан.

Похищено криптовалют на общую сумму не менее чем в 182 миллионов долларов. В своей серии твитов специалисты PeckShield указывают, как был произведен взлом.

По их мнению, киберпреступники использовали так называемую атаку флэш-кредита, для того, чтобы купить максимальное число токенов BEAN. После этого ими был создан фальшивый BIP-18 для выпуска неограниченного числа монет. В итоге, стоимость токена BEAN упала до нулевого значения.

Image

Как указывают разработчики протокола хакер взял мгновенный займ на кредитной площадке Aave, что дало ему возможность накопить большой объем токена управления протокола Stalk. За счет приобретенного права голоса мошенник быстро принял вредоносное предложение по управлению и это привело к тому, что он смог вывести средства протокола в свой кошелек.

Как выяснилось, у протокола не оказалось средств устойчивости к таким займам для определения процента Stalk. Хакер воспользовался уязвимость кода и похитил средства.

На данный момент команда протокола не сообщает о том, буде ли возмещать средства пользователям, которые лишились своих накоплений. Как указывают аналитики компании PeckShield, хакер пожертвовал около 250 000 долларов из похищенных средств на помощь Украине.

Этот взлом стал очередным из серии крупных эксплойтов децентрализованных проектов, произошедших в течение последнего месяца. Напомним, что в марте этого года был взломан блокчейн Ronin от Axie, тогда было похищено более 620 миллионов долларов. Вероятнее всего атаку произвели хакеры из КНДР.

Также в PeckShield отмечают, что часть средств уже переведены в микшер Tornado Cash. Возможно следует ожидать следующих атак на протоколы других компаний. Кто именно стоит за такими атаками, пока остается неизвестно. Также неясно, один ли это хакер или организованная группа кибернаемников.

В Beanstalk обещают провести тщательное расследование случившегося инцидента и сообщить об этом пользователям.

Держим Вас в курсе событий! Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman

Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News

1 1 голос
Рейтинг статьи

Эд Мицкевич

Поддерживаю Freedman. Club в процессе популяризации криптовалют, считаю важными основные принципы децентрализации, свободы и ответственности выбора.

Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x