Beanstalk Farms, ein Ethereum-basiertes Stablecoin-Protokoll, wurde am Wochenende ausgenutzt, wobei die Gesamtverluste auf über 180 Millionen Dollar in die Höhe schnellten. Infolgedessen stürzte die native Kryptowährung (BEAN) innerhalb von Minuten um mehr als 80 % ab.
- Nur wenige Stunden nachdem bekannt wurde, dass es mehr als 150 Millionen US-Dollar an TVL angezogen hatte, berichtete Beanstalk Farms, dass es das jüngste DeFi-Opfer einer Sicherheitsverletzung wurde.
- Das Team sagte zunächst, es habe mit der Untersuchung des Problems begonnen, während die Blockchain-Sicherheitsressource PeckShield mitteilte, dass der Angreifer mindestens 80 Millionen US-Dollar abgeschöpft habe, die Verluste des Protokolls jedoch erheblicher seien.
- Das Unternehmen erklärte, dass der Exploit durch einen „Flash-Darlehen-unterstützten (sofortigen) Pass von BIP18 möglich wurde, der vor einem Tag eingereicht wurde“.
2/ Der Hack wird durch den Flashloan-unterstützten (sofortigen) Pass von BIP18 ermöglicht, der vor einem Tag eingereicht wurde (https://t.co/4TocPkMna0). Das BIP18 führt zur Ausführung des gestalteten Codes mit dem Governance-Privileg, um den Poolfonds zu entleeren. pic.twitter.com/qLYk7jhTCG
– PeckShield Inc. (@peckshield) 17. April 2022
- PeckShield stellte außerdem fest, dass der Angreifer die anfänglichen Gelder für den Start des Hacks vom Synapse-Protokoll abgezogen und den größten Teil der gestohlenen Vermögenswerte bei TornadoCash hinterlegt hatte.
- Interessanterweise scheint der Täter 250.000 USDC an die Ukraine Crypto Donation Wallet gespendet zu haben.
- Der Discord-Beitrag von Beanstalk erklärte, dass der Angreifer einen Flash-Darlehen bei Aave aufgenommen und einen großen Teil des Governance-Tokens des Projekts (Stalk) angehäuft habe. Dies ermöglichte es ihnen, ein böswilliges Governance-Protokoll zu passieren und die Gelder an eine zu senden Ethereum Brieftasche.
- Infolge des Exploits fiel BEAN von seinem an 1 $ gebundenen Preis an einem Punkt auf unter 0,1 $ und liegt jetzt bei 0,2 $.
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
Ähnliche Artikel
