Beanstalk Farms ซึ่งเป็นแพลตฟอร์ม Stablecoin ที่ใช้ Ethereum ประสบกับการสูญเสียเงินทุนจำนวนมากในการโจมตีครั้งใหญ่ครั้งล่าสุดในเครือข่าย
แฮ็กเกอร์ใช้ประโยชน์จากจุดอ่อนด้านความปลอดภัยบางอย่างใน Beanstalk
PeckShield บริษัทรักษาความปลอดภัยบล็อกเชนที่เน้นการโจมตี ผ่านทางทวิตเตอร์ ในวันอาทิตย์ เครือข่ายสูญเสีย 182 ล้านดอลลาร์ ในการเปรียบเทียบ ผู้โจมตีคว้าโทเค็น crypto ได้ประมาณ 80 ล้านดอลลาร์ ด้วยการเปลี่ยน 80 ล้านดอลลาร์เป็นผู้ให้บริการผสมคริปโต Tornado Cash ผู้กระทำความผิดได้ประสบความสำเร็จในการซ่อนเส้นทางของพวกเขา
แฮ็กเกอร์สามารถขโมยเงิน โดยเฉพาะอย่างยิ่ง 24,830 ETH และ 36M Bean โดยแสดงข้อเสนอที่ไม่เหมาะสมสองประการตามด้วยการโจมตีแฟลชเงินกู้ผ่าน Aave เมื่อเขาใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยบางอย่างในเครือข่าย
ผู้โจมตีได้ Stalk โทเค็นของ Beanstalk เป็นจำนวนมากโดยการยืมแฟลชบนแพลตฟอร์มการให้ยืมของ Aave พลังการโหวตที่แข็งแกร่งของแฮ็กเกอร์ทำให้เขาสามารถข้ามกฎสองในสามของโทเค็น Stalk ได้ ผู้กระทำผิดจึงสามารถยอมรับข้อเสนอการกำกับดูแลที่ฉ้อโกงได้อย่างรวดเร็วซึ่งโอนเงินโปรโตคอลทั้งหมดไปยังกระเป๋าเงิน Ethereum
PeckShield ยังตั้งข้อสังเกตว่าการโจมตีเริ่มต้นด้วยเนื้อเรื่องของ BIP-18 และ BIP-19 ซึ่งตั้งใจจะบริจาค 250,000 USDC ให้กับยูเครนที่โศกเศร้าจากสงคราม
เงินช่วยเหลือไม่น่าจะเป็นไปได้
ผู้ก่อตั้ง Beanstalk ปฏิเสธที่จะแสดงความคิดเห็นว่าเงินของผู้ใช้จะถูกส่งคืนหรือไม่ แต่กล่าวว่าพวกเขาจะให้ข้อมูลเพิ่มเติมในระหว่างการประชุม Town Hall Publius สมาชิกทีม Discord เชื่อว่าการแฮ็กอาจทำให้โปรเจ็กต์ล่มสลายไปโดยสิ้นเชิง เขาอ้างว่าเนื่องจากความคิดริเริ่มของพวกเขาขาดการสนับสนุนเงินทุน จึงไม่น่าเป็นไปได้ที่รูปแบบการช่วยเหลือหรือการคืนเงินใดๆ จะเกิดขึ้น
Publius ยังเสริมด้วยว่ากระบวนการเดียวกับที่ส่งเสริมความสำเร็จของ Beanstalk ก็เป็นแง่มุมที่กำหนดความล้มเหลวเช่นกัน
ในขณะเดียวกัน ผู้ก่อตั้ง Beanstalk Farms ได้แยกตัวออกจากการแสวงหาประโยชน์โดยอ้างว่าพวกเขาไม่รู้จักคนร้ายคนใดเลย พวกเขายังอ้างว่าสูญเสียการลงทุนในกระบวนการนี้
หลังจากเหตุการณ์ดังกล่าว BEAN ซึ่งเป็นระบบของ Stablecoin ที่สร้างขึ้นเพื่อติดตามราคาดอลลาร์สหรัฐฯ ได้ล่ม ตอนนี้ซื้อขายอยู่ที่ $0.26 ต่อหุ้น
สินเชื่อแฟลชได้กลายเป็นช่องโหว่ทั่วไปสำหรับแฮกเกอร์
สินเชื่อแฟลชเป็นเงินกู้ยืมโดยผู้ให้กู้จะออกเงินให้กับผู้กู้โดยคาดหวังการชำระคืนพร้อมดอกเบี้ย เป็นรูปแบบการให้กู้ยืมแบบไม่มีหลักประกันซึ่งให้บริการแก่นักลงทุนโดยเครือข่ายและโปรโตคอลทางการเงินแบบกระจายอำนาจ (DeFi) หลายแห่ง ซึ่งผู้ใช้สามารถยืมสินทรัพย์จำนวนมากได้
การโจมตีนี้เป็นส่วนเสริมล่าสุดของการโจมตีแบบยืมแฟลชหลายครั้ง รวมถึง Ring protocol, Value Defi, Cream Finance และ Alpha Homora แฮ็กเกอร์สามารถใช้ประโยชน์จากสัญญาอัจฉริยะที่มีข้อผิดพลาดในการเข้ารหัสเพียงเล็กน้อย และหลบเลี่ยงด้วยเงินจำนวนมหาศาล
Currency.com ซึ่งเป็นบริษัทซื้อขายสกุลเงินดิจิทัล กล่าวเมื่อสัปดาห์ที่แล้วว่าได้หยุดการแฮ็กครั้งใหญ่ด้วยการบล็อกการดำเนินการทั้งหมดในรัสเซีย แพลตฟอร์มดังกล่าวอยู่ภายใต้การโจมตีทางไซเบอร์ 'การปฏิเสธการให้บริการ' (DDoS) ที่ไม่ประสบความสำเร็จ
ที่มา: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/