Beanstalk è stato violato e un aggressore ha prosciugato $ 182 milioni dal protocollo stablecoin Beanstalk. Beanstalk Farms, un protocollo stablecoin basato su Ethereum, è stato sfruttato ieri.
L’attacco è stato segnalato su Twitter dalla società di sicurezza blockchain PeckShield, che ha affermato che l’attaccante ha guadagnato almeno 80 milioni di dollari in criptovalute, sebbene le perdite subite dal protocollo siano state molto maggiori. Come risultato dell’assalto, il mercato della moneta di BEAN è crollato. Secondo CoinGecko, il token è sceso dell’86% rispetto al suo peg di $ 1 attualmente.
Cosa è successo nell’hack di Beanstalk?
Un post sul server Discord dell’azienda spiega come si è verificato l’attacco. L’attaccante ha ottenuto a prestito lampo su Aave, che ha permesso loro di acquisire una grande quantità di token di governo nativo di Stalk. L’attaccante ha rapidamente approvato una proposta di governance malevola che ha svuotato tutti i fondi del protocollo in un portafoglio privato di Ethereum dopo aver acquisito il potere di voto dato da questi token Stalk.
“Beanstalk non ha utilizzato una misura di resistenza al prestito lampo per determinare la percentuale di Stalk che aveva votato a favore del BIP. Questa è stata la colpa che ha permesso all’hacker di sfruttare Beanstalk”, scrive il responsabile del progetto.
Gli smart contract per “Beanstalk” sono stati verificati dalla società di sicurezza blockchain Omnicia. Tuttavia, secondo una domenica scrittura post mortem dalla società, l’audit è stato completato prima che fosse scoperta la vulnerabilità del prestito flash. Beanstalk ha rifiutato di fornire dettagli sull’eventuale rimborso dei fondi agli utenti, dicendo che altre notizie arriveranno in un evento del municipio previsto per domenica.
La fonte afferma che l’hacker ha donato $ 250.000 del denaro rubato a un portafoglio di soccorso ucraino. Questo è l’ultimo di diversi significativi hack di finanza decentralizzata (DeFi) nelle ultime settimane. A marzo, la Blockchain Ronin su Axie Infinity è stata violata per 625 milioni di dollari, secondo funzionari statunitensi, che l’hanno collegata alla Corea del Nord.