BTC
$94,437.49
+
1.92%
ETH
$1,786.40
+
1.69%
USDT
$1.0005
+
0.04%
XRP
$2.2002
+
2.03%
BNB
$605.60
+
1.31%
SOL
$154.39
+
4.48%
USDC
$1.0001
+
0.01%
DOGE
$0.1826
+
5.13%
ADA
$0.7193
+
4.54%
TRX
$0.2432
-
0.54%
SUI
$3.7166
+
24.15%
LINK
$15.12
+
4.53%
AVAX
$22.56
+
2.23%
XLM
$0.2840
+
6.98%
LEO
$9.3310
+
0.99%
HBAR
$0.1971
+
10.20%
SHIB
$0.0₄1412
+
7.47%
TON
$3.2309
+
3.90%
BCH
$379.89
+
8.94%
LTC
$85.72
+
4.86%
Зарегистрироваться
Выберите язык
Русский ruEnglish enPortuguês pt-brFrançais frItaliano itУкраїнська ukEspañol esFilipino fil
Logo
Tech
Share this article

Злоумышленник вывел $182 млн из протокола стейблкоина Beanstalk

Атака с использованием мгновенного кредита стала вторым инцидентом с утечкой данных DeFi на сумму в девять цифр за месяц.

By Sam Kessler
Updated Apr 9, 2024, 11:14 p.m. Published Apr 17, 2022, 6:30 p.m.
(Sean Stratton/Unsplash)
(Sean Stratton/Unsplash)

В воскресенье злоумышленники украли 182 миллиона долларов из протокола стейблкоинов на базе Ethereum.

Об атаке сообщила в Twitter компания PeckShield, занимающаяся безопасностью блокчейнов. По ее словам, злоумышленник похитил не менее 80 миллионов долларов в Криптo, хотя потери, понесенные протоколом, были гораздо больше.

STORY CONTINUES BELOW
Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Рынок стейблкоина BEAN от Beanstalk рухнул в результате атаки. На момент публикации токен упал на 86% от своей привязки к $1, согласноCoinGecko.

В ответ на просьбу прокомментировать ситуацию Beanstalk указал CoinDesk на пост на своем сервере Discord, в котором кратко описывалась суть атаки.

Согласно сводке, нападавший досталмгновенный кредит на кредитной платформе Aave, которая использовалась для накопления большого количества собственных токенов управления Beanstalk, stalk. С правом голоса, предоставленным этими токенами stalk, злоумышленник смог быстро провести вредоносное предложение по управлению, которое слило все фонды протокола в частный кошелек Ethereum .

По данным PeckShieldзлоумышленник отмыл все украденные средства через Tornado Cash, который позволяет пользователям отправлять и получать Криптo , скрывая ее источник.

Руководители проекта написали в резюме атаки:

«Beanstalk не использовала меру устойчивости к мгновенным кредитам для определения процента Stalk, проголосовавших за [предложение по управлению]. Это была ошибка, которая позволила хакеру использовать Beanstalk».

Смарт-контракты Beanstalk были проверены фирмой по безопасности блокчейна Omnicia. Однако аудит был завершен до появления уязвимости флэш-кредита, сообщила фирма в воскресеньепосмертно.

В Beanstalk отказались предоставить CoinDesk подробную информацию о том, будут ли средства возвращены пользователям, заявив, что более подробная информация появится на мероприятии в мэрии, запланированном на воскресенье.

Злоумышленник, по всей видимости, пожертвовал 250 000 долларов из украденных средствУкраинский кошелек помощи, по данным PeckShield.

Это последний из серии крупных атак на децентрализованные Финансы (DeFi), произошедших за последние несколько недель. В марте блокчейн Ronin компании Axie Infinity был взломан на сумму 625 миллионов долларов в ходе атаки, которую американские власти связан с Северной Кореей.

ОБНОВЛЕНИЕ (18 апреля, 14:19 UTC):Добавлена информация о Tornado Cash.

DeFiExploitsBeanstalkStablecoin
Sam Kessler

Сэм — заместитель главного редактора CoinDesk по технологиям и протоколам. Его репортажи посвящены децентрализованным Технологии, инфраструктуре и управлению. Сэм получил степень в области компьютерных наук в Гарвардском университете, где он руководил Harvard Political Review. У него есть опыт работы в Технологии отрасли, и он владеет некоторыми ETH и BTC. Сэм был частью команды, которая выиграла премию Джеральда Леба 2023 года за освещение CoinDesk Сэма Бэнкмана-Фрида и краха FTX.

X icon
Sam Kessler