Beanstalk Farms, un protocole stablecoin basé sur Ethereum, a été exploité pendant le week-end, les pertes totales atteignant plus de 180 millions de dollars. En conséquence, la crypto-monnaie native (BEAN) a chuté de plus de 80 % en quelques minutes.
- Quelques heures seulement après avoir souligné qu'il avait attiré plus de 150 millions de dollars en TVL, Beanstalk Farms rapporté qu'il est devenu la dernière victime DeFi d'une faille de sécurité.
- L'équipe a initialement déclaré qu'elle avait commencé à enquêter sur le problème, tandis que la ressource de sécurité blockchain PeckShield Actualités que l'attaquant a siphonné au moins 80 millions de dollars, mais les pertes du protocole étaient plus importantes.
- La société a expliqué que l'exploit était devenu possible grâce à une "passe (immédiate) assistée par prêt flash de BIP18, qui a été soumise il y a un jour".
2/ Le hack est rendu possible grâce au pass (immédiat) assisté par flashloan de BIP18, qui a été soumis il y a un jour (https://t.co/4TocPkMna0). Le BIP18 conduit à l'exécution de code spécialement conçu avec le privilège de gouvernance pour vider le fonds commun. pic.twitter.com/qLYk7jhTCG
- PeckShield Inc. (@peckshield) 17 avril 2022
- PeckShield a également noté que l'attaquant a retiré les fonds initiaux pour démarrer le piratage du protocole Synapse et a déposé la plupart des actifs volés sur TornadoCash.
- Fait intéressant, il semble que l'auteur ait fait don de 250,000 XNUMX USDC au portefeuille Ukraine Crypto Donation.
- Le message Discord de Beanstalk a expliqué que l'attaquant avait contracté un prêt flash sur Aave et amassé une grande partie du jeton de gouvernance du projet (Stalk). Cela leur a permis de passer un protocole de gouvernance malveillant et d'envoyer les fonds vers un portefeuille Ethereum.
- À la suite de l'exploit, BEAN sous-évaluées de son prix indexé sur 1 $ à moins de 0.1 $ à un moment donné, et il se situe à 0.2 $ à partir de maintenant.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
Source : https://cryptopotato.com/beanstalk-farms-lost-180m-in-flash-loan-attack-hacker-donates-250k-usdc-to-ukraine/