คริปโต

Beanstalk เผชิญกับการโจมตีด้วยสินเชื่อแฟลชที่หายไปประมาณ 180 ล้านดอลลาร์ นี่คือทั้งหมดที่เรารู้จนถึงตอนนี้ – crypto.news

04/18/2022
ข่าว Bitcoin Ethereum

Beanstalk Farms ซึ่งเป็นแพลตฟอร์ม Stablecoin ที่ใช้ Ethereum ประสบกับการสูญเสียเงินทุนจำนวนมากในการโจมตีครั้งใหญ่ครั้งล่าสุดในเครือข่าย

แฮ็กเกอร์ใช้ประโยชน์จากจุดอ่อนด้านความปลอดภัยบางอย่างใน Beanstalk

PeckShield บริษัทรักษาความปลอดภัยบล็อกเชนที่เน้นการโจมตี ผ่านทางทวิตเตอร์ ในวันอาทิตย์ เครือข่ายสูญเสีย 182 ล้านดอลลาร์ ในการเปรียบเทียบ ผู้โจมตีคว้าโทเค็น crypto ได้ประมาณ 80 ล้านดอลลาร์ ด้วยการเปลี่ยน 80 ล้านดอลลาร์เป็นผู้ให้บริการผสมคริปโต Tornado Cash ผู้กระทำความผิดได้ประสบความสำเร็จในการซ่อนเส้นทางของพวกเขา

แฮ็กเกอร์สามารถขโมยเงิน โดยเฉพาะอย่างยิ่ง 24,830 ETH และ 36M Bean โดยแสดงข้อเสนอที่ไม่เหมาะสมสองประการตามด้วยการโจมตีแฟลชเงินกู้ผ่าน Aave เมื่อเขาใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยบางอย่างในเครือข่าย

ผู้โจมตีได้ Stalk โทเค็นของ Beanstalk เป็นจำนวนมากโดยการยืมแฟลชบนแพลตฟอร์มการให้ยืมของ Aave พลังการโหวตที่แข็งแกร่งของแฮ็กเกอร์ทำให้เขาสามารถข้ามกฎสองในสามของโทเค็น Stalk ได้ ผู้กระทำผิดจึงสามารถยอมรับข้อเสนอการกำกับดูแลที่ฉ้อโกงได้อย่างรวดเร็วซึ่งโอนเงินโปรโตคอลทั้งหมดไปยังกระเป๋าเงิน Ethereum

PeckShield ยังตั้งข้อสังเกตว่าการโจมตีเริ่มต้นด้วยเนื้อเรื่องของ BIP-18 และ BIP-19 ซึ่งตั้งใจจะบริจาค 250,000 USDC ให้กับยูเครนที่โศกเศร้าจากสงคราม

เงินช่วยเหลือไม่น่าจะเป็นไปได้

ผู้ก่อตั้ง Beanstalk ปฏิเสธที่จะแสดงความคิดเห็นว่าเงินของผู้ใช้จะถูกส่งคืนหรือไม่ แต่กล่าวว่าพวกเขาจะให้ข้อมูลเพิ่มเติมในระหว่างการประชุม Town Hall Publius สมาชิกทีม Discord เชื่อว่าการแฮ็กอาจทำให้โปรเจ็กต์ล่มสลายไปโดยสิ้นเชิง เขาอ้างว่าเนื่องจากความคิดริเริ่มของพวกเขาขาดการสนับสนุนเงินทุน จึงไม่น่าเป็นไปได้ที่รูปแบบการช่วยเหลือหรือการคืนเงินใดๆ จะเกิดขึ้น

Publius ยังเสริมด้วยว่ากระบวนการเดียวกับที่ส่งเสริมความสำเร็จของ Beanstalk ก็เป็นแง่มุมที่กำหนดความล้มเหลวเช่นกัน

ในขณะเดียวกัน ผู้ก่อตั้ง Beanstalk Farms ได้แยกตัวออกจากการแสวงหาประโยชน์โดยอ้างว่าพวกเขาไม่รู้จักคนร้ายคนใดเลย พวกเขายังอ้างว่าสูญเสียการลงทุนในกระบวนการนี้  

หลังจากเหตุการณ์ดังกล่าว BEAN ซึ่งเป็นระบบของ Stablecoin ที่สร้างขึ้นเพื่อติดตามราคาดอลลาร์สหรัฐฯ ได้ล่ม ตอนนี้ซื้อขายอยู่ที่ $0.26 ต่อหุ้น

สินเชื่อแฟลชได้กลายเป็นช่องโหว่ทั่วไปสำหรับแฮกเกอร์

สินเชื่อแฟลชเป็นเงินกู้ยืมโดยผู้ให้กู้จะออกเงินให้กับผู้กู้โดยคาดหวังการชำระคืนพร้อมดอกเบี้ย เป็นรูปแบบการให้กู้ยืมแบบไม่มีหลักประกันซึ่งให้บริการแก่นักลงทุนโดยเครือข่ายและโปรโตคอลทางการเงินแบบกระจายอำนาจ (DeFi) หลายแห่ง ซึ่งผู้ใช้สามารถยืมสินทรัพย์จำนวนมากได้

การโจมตีนี้เป็นส่วนเสริมล่าสุดของการโจมตีแบบยืมแฟลชหลายครั้ง รวมถึง Ring protocol, Value Defi, Cream Finance และ Alpha Homora แฮ็กเกอร์สามารถใช้ประโยชน์จากสัญญาอัจฉริยะที่มีข้อผิดพลาดในการเข้ารหัสเพียงเล็กน้อย และหลบเลี่ยงด้วยเงินจำนวนมหาศาล

Currency.com ซึ่งเป็นบริษัทซื้อขายสกุลเงินดิจิทัล กล่าวเมื่อสัปดาห์ที่แล้วว่าได้หยุดการแฮ็กครั้งใหญ่ด้วยการบล็อกการดำเนินการทั้งหมดในรัสเซีย แพลตฟอร์มดังกล่าวอยู่ภายใต้การโจมตีทางไซเบอร์ 'การปฏิเสธการให้บริการ' (DDoS) ที่ไม่ประสบความสำเร็จ

ที่มา: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/