โปรโตคอล DeFi Beanstalk Farms สูญเสียผู้เล่นที่เป็นอันตรายกว่า 180 ล้านดอลลาร์เนื่องจากการใช้ประโยชน์เมื่อวันที่ 17 เมษายนที่อนุญาตให้แฮ็กเกอร์สามารถผ่านข้อเสนอการกำกับดูแลได้
พื้นที่ Ethereumตาม stablecoin การใช้ประโยชน์จากโปรโตคอลทำให้โทเค็นหลายตัวหายไปและพบว่ามีเหรียญ Stablecoin ที่ตรึงค่าเงินดอลลาร์สหรัฐ ลดลงต่ำกว่าเครื่องหมาย $1.
ก้านถั่วได้รับความเดือดร้อนจากการใช้ประโยชน์ในวันนี้
ทีม Beanstalk Farms กำลังตรวจสอบการโจมตีและจะประกาศให้ชุมชนทราบโดยเร็วที่สุด
— ฟาร์มต้นถั่ว (@BeanstalkFarms) April 17, 2022
โปรโตคอลถั่วถูกโจมตี
บริษัทรักษาความปลอดภัยบล็อคเชน peckshield รายงานการแฮ็กครั้งแรกบน Twitter และพูดว่า a แฮ็กเกอร์ขโมยเงินมากกว่า 80 ล้านดอลลาร์โดยใช้ประโยชน์จากฟาร์ม Beanstalk
1 / จ่าฝูง ถูกเอาเปรียบในความวุ่นวายของ txs (https://t.co/PMsdP5dnJG และ https://t.co/wyHe3ARZgU),
นำไปสู่การได้รับ $80+M สำหรับแฮ็กเกอร์ (การสูญเสียโปรโตคอลอาจมากกว่านั้น) รวมถึง 24,830 ETH และ 36M BEAN- PeckShield Inc. (@peckshield) April 17, 2022
แฮ็กเกอร์ใช้สินเชื่อแฟลชเพื่อรับโทเค็น Beanstalk STALK จำนวนมาก ซึ่งให้อำนาจการลงคะแนนเพียงพอที่จะผ่านข้อเสนอการกำกับดูแลที่ระบายเงินทั้งหมดบนโปรโตคอลลงในกระเป๋าเงินของแฮ็กเกอร์
แฮ็กเกอร์จึงจ่ายคืนเงินกู้แฟลชจาก Aave, unswap V2 และ ซูชิสวาป และแปลงเงินเป็น Wrapped ETH เงินที่ถูกขโมยไปจะถูกส่งผ่านเครื่องผสม Tornado Cash แฮ็กเกอร์ยังบริจาค crypto ที่ถูกขโมยไปบางส่วนให้กับยูเครน
4/ เงินทุนเริ่มต้นในการเปิดแฮ็คจะถูกถอนออกจาก @SynapseProtocol ครับ และผลลัพธ์ที่ได้ส่วนใหญ่จะฝากไว้ที่ @TornadoCash ครับ. ปัจจุบัน 15,154 ETH ยังคงอยู่ในบัญชีของแฮ็กเกอร์ โปรดทราบว่าแฮ็กเกอร์บริจาค 250k USDC ให้กับยูเครน Crypto Donation pic.twitter.com/jBjUJ0JbGj
- PeckShield Inc. (@peckshield) April 17, 2022
การหาประโยชน์จากสินเชื่อแฟลชเป็นเรื่องปกติ
การเอารัดเอาเปรียบของ Beanstalk Farms ไม่ใช่ tเขาโจมตีครั้งแรกที่ใช้ประโยชน์จากสินเชื่อแฟลช ตามสรุปการโจมตีที่โพสต์บนเซิร์ฟเวอร์ Beanstalk Discord การบุกรุกเกิดขึ้นเนื่องจาก Beanstalk ล้มเหลวในการ:
“ใช้มาตรการต้านทานสินเชื่อแฟลชเพื่อกำหนด % ของ Stalk ที่โหวตให้ BIP เห็นด้วย”
1/5
ความนิยมใหม่ @ถั่วงอก โปรโตคอลสูญเสีย $181M+ ในการหาประโยชน์ในวันนี้ แต่ผู้โจมตีได้รับเพียง $76M
ลองคิดดูว่าเกิดอะไรขึ้น? pic.twitter.com/sRjzAF8stE
- Igor Igamberdiev (@FrankResearcher) April 17, 2022
บริษัทรักษาความปลอดภัยบล็อคเชน (blockchain) ที่รับผิดชอบในการตรวจสอบสัญญาอัจฉริยะของ Beanstalk, Omnicia กล่าวว่า Beanstalk ได้เปิดตัวรหัสที่มีช่องโหว่สินเชื่อแฟลชหลังการตรวจสอบ มันเพิ่มใน การวิเคราะห์ชันสูตรพลิกศพ ของการโจมตีที่ยังไม่ได้ตรวจสอบรหัสที่ถูกโจมตี
เนื่องจากความชุกของ การหาประโยชน์จากสินเชื่อแฟลช ในพื้นที่ DeFi น่าแปลกใจที่ Beanstalk แนะนำโค้ดโดยไม่มีการตรวจสอบที่เหมาะสม
นอกจากนี้ยังมีข้อกังวลว่าโปรโตคอลจะคืนเงินให้กับผู้ใช้หรือไม่ Beanstalk Farms กล่าวว่าจะมีการปรับปรุงเพิ่มเติมในการประชุมศาลากลางครั้งต่อไป
การแฮ็กเกิดขึ้นเพียงไม่กี่สัปดาห์หลังจากการใช้ประโยชน์จากสะพาน Ronin หายไป 600 ล้านดอลลาร์จาก Axie Infinity ในเดือนมีนาคม
ในขณะเดียวกัน การใช้งาน Tornado Cash โดยแฮ็กเกอร์ทำให้เกิดการวิพากษ์วิจารณ์เนื่องจากขาดความพยายามในการป้องกันการฉ้อโกง ตู่เมื่อเร็ว ๆ นี้เขาผสม ETH กล่าวว่ากำลังใช้สัญญา Chainanalysis Oracle ถึง ปิดกั้น กล่าวถึงการลงโทษโดยสำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) จากการใช้บริการ
การใช้เงินสดทอร์นาโด @วิเคราะห์โซ่ oracle สัญญาเพื่อบล็อกที่อยู่ที่ถูกคว่ำบาตร OFAC จากการเข้าถึง dapp
การรักษาความเป็นส่วนตัวทางการเงินเป็นสิ่งสำคัญในการรักษาเสรีภาพของเรา อย่างไรก็ตาม ไม่ควรนำมาซึ่งค่าใช้จ่ายของการไม่ปฏิบัติตามข้อกำหนดhttps://t.co/tzZe7bVjZt— ⁉️ Tornado.cash ⁉ ️ (@TornadoCash) April 15, 2022
ที่มา: https://cryptoslate.com/defi-protocol-beanstalk-loses-180m-in-exploit-hacker-gains-80m/