ขโมยเงินกว่า 180 ล้านดอลลาร์ในโปรโตคอล stablecoin ของ Beanstalk โจรกรรมสินเชื่อแฟลช

ในฐานะที่เป็น ตลาด cryptocurrency พัฒนาและเติบโตยิ่งผู้เข้าร่วมกลายเป็นแฮ็กเกอร์ที่ดึงดูดใจมากขึ้น ในกรณีล่าสุดของการโจมตีครั้งใหญ่ต่อการเงินแบบกระจายอำนาจ (Defi) แพลตฟอร์ม โปรโตคอล Stablecoin ที่ใช้ Ethereum Beanstalk Farms ประสบกับการสูญเสียเงินทุนอย่างมาก

โดยเฉพาะอย่างยิ่ง แพลตฟอร์มสูญเสียเงินไปทั้งหมดประมาณ 182 ล้านดอลลาร์ ในขณะที่ผู้โจมตีใช้โทเค็นการเข้ารหัสลับประมาณ 80 ล้านดอลลาร์ PeckShield บริษัทรักษาความปลอดภัยบล็อคเชนซึ่งระบุถึงการโจมตีบน Twitter ระบุ บลูมเบิร์ก รายงาน เมษายน 18

ก้านถั่วได้รับความเดือดร้อนจากการใช้ประโยชน์ในวันนี้
ทีม Beanstalk Farms กำลังตรวจสอบการโจมตีและจะประกาศให้ชุมชนทราบโดยเร็วที่สุด
— ฟาร์มต้นถั่ว (@BeanstalkFarms) April 17, 2022

จากข้อมูลของ PeckShield ผู้โจมตีสามารถปกปิดร่องรอยของพวกเขาได้แล้ว โดยการย้ายเงิน 80 ล้านดอลลาร์ไปยังบริการผสมสกุลเงินดิจิทัล Tornado Cash พวกเขายังสั่ง 250,000 ดอลลาร์ใน USD Coin (USDC) ถึงยูเครน

ในขณะเดียวกัน ผู้ก่อตั้ง Beanstalk Farms ได้เปิดเผยตัวตนของพวกเขาบนเซิร์ฟเวอร์ Discord ของแพลตฟอร์ม โดยปฏิเสธว่าไม่มีส่วนเกี่ยวข้องใด ๆ ในเหตุการณ์หรือความรู้ของผู้กระทำความผิด:

“เราไม่ทราบถึงตัวตนของบุคคลที่เกี่ยวข้อง เช่นเดียวกับนักลงทุนรายอื่นๆ ใน Beanstalk เราสูญเสียสินทรัพย์ที่ฝากไว้ในไซโลทั้งหมดซึ่งมีจำนวนมาก”

ที่กล่าวว่าพวกเขายังไม่ได้แสดงความคิดเห็นว่าจะคืนเงินที่หายไปให้กับเจ้าของของพวกเขาหรือไม่และอย่างไร สิ่งที่พวกเขาพูดก็คือ:

เรากำลังพยายามอย่างเต็มที่เพื่อก้าวไปข้างหน้า ในฐานะโครงการกระจายอำนาจ เรากำลังขอให้ชุมชน DeFi และผู้เชี่ยวชาญในการวิเคราะห์ลูกโซ่ช่วยเราจำกัดความสามารถของผู้โจมตีในการถอนเงินผ่าน CEXes หากผู้โจมตีเปิดกว้างสำหรับการสนทนา เราก็เช่นกัน https://t.co/fwceVz6hbi
— ฟาร์มต้นถั่ว (@BeanstalkFarms) April 17, 2022

สินเชื่อแฟลชคืออะไรและเหตุใดการหาประโยชน์ของพวกเขาจึงอาละวาด?

สินเชื่อแฟลชเป็นคุณสมบัติยอดนิยมของโปรโตคอลเช่น Beanstalk เนื่องจากอนุญาตให้ผู้ใช้ยืมสินทรัพย์จำนวนมากโดยไม่มีหลักประกันและคืนให้ (พร้อมดอกเบี้ย) ภายในธุรกรรมเดียวกันกับที่ได้รับและภายในระยะเวลาอันสั้น

อย่างไรก็ตาม ฟังก์ชันดังกล่าวได้รับการพิสูจน์แล้วว่าเป็นหนึ่งในเป้าหมายที่แฮ็กเกอร์ชื่นชอบ เนื่องจากข้อผิดพลาดที่น้อยที่สุดในโค้ดช่วยให้พวกเขาสามารถจัดการสมาร์ทคอนแทรคและรับเงินจำนวนมหาศาลได้ ข้อผิดพลาดดังกล่าวได้เปิดประตูสู่การหาช่องโหว่ เช่นเดียวกับ Alpha Homora และ Cream Finance

ที่อื่น แพลตฟอร์มการซื้อขายสกุลเงินดิจิทัล Currency.com ประกาศว่าได้ป้องกันการโจมตีทางไซเบอร์ครั้งใหญ่เมื่อสัปดาห์ที่แล้วหลังจากระงับกิจกรรมในรัสเซีย จากข้อมูลของแพลตฟอร์มดังกล่าว การโจมตีแบบ 'distributed denial of service' (DDoS) ไม่ได้ผล และเซิร์ฟเวอร์ทั้งหมด ระบบความปลอดภัยทางไซเบอร์ และข้อมูลลูกค้าไม่ได้ถูกบุกรุก

ที่มา: https://finbold.com/over-180-million-wiped-in-stablecoin-protocol-beanstalk-flash-loan-heist/