Еще одна платформа DeFi сегодня сильно пострадала, поскольку децентрализованная кредитная стабильная монета Beanstalk (с ее стабильной монетой $BEAN) сломала свою привязку после взлома примерно на 80 миллионов долларов.
Спекуляции были левыми, правыми и центральными, и несколько сыщиков отслеживали движение средств и изучали эксплойт, который, вероятно, оставил Beanstalk Farms в пыли.
Давайте посмотрим, что мы знаем с первых часов после взлома.
Взлом Beanstalk Farms: что пошло не так
Транзакция на Etherscan показывает, что хакер использовал то, что широко известно как «атака мгновенного кредита», которая ранее наблюдалась в протоколах DeFi. Мгновенный кредит в криптовалюте позволяет пользователю брать кредит и погашать его за одну транзакцию, что сводит к минимуму риск для кредиторов и может упростить процессы для заемщиков.
При взломе Beanstalk Farms хакер заимствовал почти треть предложения BEAN, примерно 32 миллиона токенов, и использовал токены Curve Finance $3Crv для создания уникальных токенов BEAN3CRV-f и BEAN3LUSD-f.
Злоумышленник использовал эти два новых токена, чтобы обмануть модель управления Beanstalk, и предоставил хакеру подавляющее большинство акций, токенов управления платформой. Имея такой большой запас семян, хакер имел контрактную возможность выполнить «экстренное действие по управлению», выкачивая огромные суммы средств из контракта Beanstalk.
Хакер даже включил пожертвование в размере 250 000 долларов на украинский адрес для пожертвований в рамках взлома и настроил предложения по управлению более чем за 24 часа до фактического выполнения атаки флэш-кредита.
Может ли протокол восстановиться?
Всего несколько дней назад Beanstalk праздновал более 150 миллионов долларов в TVL, более 130 миллионов долларов в ликвидности и быстро приближающуюся рыночную капитализацию в 100 миллионов долларов, которая приближалась. Протоколу пришлось прокачать тормоза, и его будущее теперь неясно — с суровым скриншотом Discord от админов:
Трудно предсказать, как протокол восстановится после этого. Дополнительные скриншоты Discord показывают, что проект не закрывается немедленно, но и не стремится к возможной перестройке:
Специалисты по предотвращению взлома криптовалюты Lossless обратились к нам, и Beanstalk, вероятно, понадобятся сильные партнеры, чтобы оправиться от этого. Комментаторы в аккаунте Beanstalk в Твиттере предположили, что Beanstalk провела «внутреннюю работу», чтобы оставить розничную торговлю в качестве выходной ликвидности. Однако, пока не станет известно больше подробностей, это все предположения.
Мы прилагаем все усилия, чтобы попытаться двигаться вперед. Как децентрализованный проект, мы просим сообщество DeFi и экспертов по цепной аналитике помочь нам ограничить возможность эксплуататоров выводить средства через Cex. Если эксплуататор открыт для обсуждения, мы тоже. https://t.co/fwceVz6hbi
— Beanstalk Farms (@BeanstalkFarms) 17 апреля 2022 г.
Избранное изображение с Pixabay, графики с TradingView.com Автор этого контента не связан и не связан ни с одной из сторон, упомянутых в этой статье. Это не финансовый совет.