Domenica, Beanstalk Farms, un protocollo stablecoin basato su Ethereum, \u00e8 stato sfruttato per 182 milioni di dollari. Questo attacco exploit \u00e8 stato inizialmente segnalato su Twitter dalla societ\u00e0 di sicurezza blockchain PeckShield, che ha affermato che l'attaccante ha eliminato almeno $80 milioni di criptovalute, sebbene le perdite subite dal protocollo siano state molto maggiori.<\/p>\n\n\n\n
L'exploit ha sfruttato un difetto nel sistema oracolo di Beanstalk per innescare un attacco di manipolazione dei prezzi che ha portato il protocollo a liquidare tutte le sue risorse. L'attacco \u00e8 iniziato intorno alle 12:00 UTC di domenica, quando l'attaccante ha iniziato a prosciugare le riserve di Beanstalk vendendo grandi quantit\u00e0 di stablecoin BSK per Ethereum.<\/p>\n\n\n\n
Il mercato della stablecoin BEAN di Beanstalk \u00e8 crollato a causa dell'attacco. Il token Beanstalk \u00e8 andato in crash su 80% dal suo peg di 1 USD secondo i dati di CoinGecko.<\/p>\n\n\n\n
Beanstalk ha confermato l'attacco in un tweet, dicendo che sta "lavorando su un post mortem completo che sar\u00e0 reso pubblico nei prossimi giorni". Il protocollo afferma che sta attualmente lavorando con le forze dell'ordine per rintracciare l'attaccante.<\/p>\n\n\n\n
Il team di Beanstalk ha affermato che stanno attualmente lavorando a una correzione per il difetto che \u00e8 stato sfruttato.<\/p>\n\n\n\n
Beanstalk \u00e8 un protocollo stablecoin decentralizzato basato sul credito", Beanstalk offre una criptovaluta, chiamata bean, destinata ad avere un valore stabile di US$1 una moneta. Il protocollo \u00e8 basato su Ethereum e utilizza una rete decentralizzata di istituti di credito per stabilizzare il prezzo. Il protocollo \u00e8 stato lanciato a marzo 2020.<\/p>\n\n\n\n
Beanstalk \u00e8 effettivamente gestito come una banca, consentendo ai risparmiatori ("coltivatori di fagioli") di effettuare depositi (di "fagioli" in un "campo") e utilizzando i loro risparmi per garantire che il valore di un singolo fagiolo rimanga il pi\u00f9 vicino possibile a $1 .<\/p>\n\n\n\n
Il protocollo \u00e8 stato attaccato il 17 aprile, con l'attaccante che ha prosciugato $182 milioni di fagioli dai campi degli utenti. I fagioli sono stati quindi convertiti in altre risorse, tra cui Ethereum e USDC. Il valore di un singolo bean \u00e8 sceso fino a $0.015 come risultato dell'attacco.<\/p>\n\n\n\n
Beanstalk ha pubblicato un riepilogo dell'attacco sul suo server Discord. Secondo il riepilogo pubblicato, l'attaccante ha preso un prestito flash sulla piattaforma di prestito Aave che \u00e8 stata utilizzata per accumulare un'enorme quantit\u00e0 di token di governance nativo di Beanstalk, Stalk. Con il potere di voto concesso da questi token Stalk, l'attaccante \u00e8 stato in grado di passare rapidamente una proposta di governance dannosa che ha prosciugato tutti i fondi del protocollo in un portafoglio Ethereum privato controllato dall'attaccante.<\/p>\n\n\n\n