Beanstalk Farms, een op Ethereum gebaseerd stablecoin-protocol, werd tijdens het weekend uitgebuit, waarbij de totale verliezen omhoogschoten tot meer dan $180 miljoen. Als gevolg hiervan kelderde de inheemse cryptocurrency (BEAN) binnen enkele minuten met meer dan 80%.
- Slechts enkele uren nadat werd benadrukt dat het meer dan $ 150 miljoen aan TVL had aangetrokken, Beanstalk Farms gerapporteerd dat het het laatste DeFi-slachtoffer werd van een inbreuk op de beveiliging.
- Het team zei aanvankelijk dat het was begonnen met het onderzoeken van het probleem, terwijl de blockchain-beveiligingsbron PeckShield op de hoogte dat de aanvaller minstens 80 miljoen dollar heeft overgeheveld, maar de verliezen van het protocol waren aanzienlijker.
- Het bedrijf legde uit dat de exploit mogelijk werd door middel van een “flitslening-ondersteunde (onmiddellijke) pas van BIP18, die een dag geleden werd ingediend.”
2/ De hack wordt mogelijk gemaakt dankzij de flashloan-ondersteunde (onmiddellijke) pas van BIP18, die een dag geleden werd ingediend (https://t.co/4TocPkMna0). De BIP18 leidt tot de uitvoering van de vervaardigde code met het bestuursrecht om het poolfonds leeg te maken. pic.twitter.com/qLYk7jhTCG
- PeckShield Inc. (@peckshield) 17 april 2022
- PeckShield merkte ook op dat de aanvaller het initiële geld om de hack te starten uit het Synapse Protocol had gehaald en de meeste gestolen activa op TornadoCash had gestort.
- Interessant genoeg lijkt het erop dat de dader 250,000 USDC heeft gedoneerd aan de Ukraine Crypto Donation-portemonnee.
- In de Discord-post van Beanstalk werd uitgelegd dat de aanvaller een flitslening op Aave had afgesloten en een groot deel van het governance-token van het project (Stalk) had vergaard. Hierdoor konden ze een kwaadaardig bestuursprotocol doorstaan en het geld naar een Ethereum-portemonnee sturen.
- Als gevolg van de exploit heeft BEAN gedumpt van de aan $1 gekoppelde prijs tot onder de $0.1 op een gegeven moment, en staat vanaf nu op $0.2.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/beanstalk-farms-lost-180m-in-flash-loan-attack-hacker-donates-250k-usdc-to-ukraine/