攻撃者はBeanstalkStablecoinプロトコルから$182Mを排出します

日曜日に、イーサリアムベースのステーブルコインプロトコルであるBeanstalkFarmsが1億8200万米ドルで悪用されました。このエクスプロイト攻撃は当初、ブロックチェーンセキュリティ会社のPeckShieldによってTwitterでフラグが立てられました。この攻撃者は、プロトコルによる損失ははるかに大きかったものの、少なくとも$8000万の暗号を取り除いたと述べています。

このエクスプロイトは、Beanstalk のオラクル システムの欠陥を利用して価格操作攻撃を引き起こし、その結果、プロトコルによってすべての資産が清算されました。攻撃は日曜日の 12:00 UTC 頃に始まり、攻撃者は Beanstalk の準備金をイーサリアム用に大量のステーブルコイン BSK を売却して使い果たしました。

攻撃の結果、Beanstalk の BEAN ステーブルコインの市場は崩壊しました。 CoinGecko のデータによると、Beanstalk トークンは 1 米ドルのペグから 80% を超えてクラッシュしました。

Beanstalk はツイートで攻撃を確認し、「今後数日中に公開される包括的な事後分析に取り組んでいる」と述べました。プロトコルは、現在法執行機関と協力して攻撃者を追跡していると述べています。

Beanstalkチームは、現在、悪用された欠陥の修正に取り組んでいると述べました。

Beanstalk は、分散型のクレジットベースのステーブルコイン プロトコルです。このプロトコルはイーサリアム上に構築されており、貸し手の分散型ネットワークを使用して価格を安定させます。このプロトコルは 2020 年 3 月に開始されました。

Beanstalk は銀行として効果的に運営されており、貯蓄者 (「豆農家」) が (「豆」を「畑」に) 預金し、貯蓄を使用して 1 つの豆の価値ができるだけ $1 に近くなるようにします。 .

このプロトコルは 4 月 17 日に攻撃され、攻撃者はユーザーのフィールドから $1 億 8200 万相当の Bean を流出させました。その後、Bean はイーサリアムや USDC などの他の資産に変換されました。攻撃の結果、単一の Bean の値は $0.015 まで低下しました。

Beanstalk は攻撃の概要を Discord サーバーに投稿しました。投稿された要約によると、攻撃者は、Beanstalk のネイティブ ガバナンス トークンである Stalk を大量に蓄積するために使用された貸付プラットフォーム Aave でフラッシュ ローンを実行しました。これらの Stalk トークンによって付与された投票権により、攻撃者は、攻撃者が制御するプライベート イーサリアム ウォレットにすべてのプロトコル資金を流出させる悪意のあるガバナンス提案を迅速に渡すことができました。

PeckShieldからのツイートによると、攻撃者は、トルネードキャッシュと呼ばれるプラットフォームを介して、盗まれたすべての資金をロンダリングしました。これにより、ユーザーは、ソースを難読化しながら暗号を送受信できます。

Beanstalk のスマート コントラクトは、ブロックチェーン セキュリティ会社 Omnicia によって監査されました。しかし、監査はフラッシュローンの脆弱性が導入される前に完了していた、と同社は日曜日の攻撃事後分析で述べた.この攻撃は、2 月に発生した注目を集めた別のハッキングを思い起こさせます。このハッキングでは、攻撃者が Cream Finance DeFi プロトコルから 1 億 5,000 万ドルを流出させました。このエクスプロイトには、フラッシュ ローンの使用も含まれていました。

ペックシールドによると、攻撃者は盗まれた資金の$250,000を ウクライナの救済財布. Beanstalk の攻撃者が不正に得た残りの給料を現金化できるかどうかはまだ明らかではありません

これは、2022 年に発生する一連の注目を集める分散型金融 (DeFi) エクスプロイトの発展に過ぎません。先月、攻撃者は $1300 万相当の暗号通貨を市場に投棄することで、SushiSwap の SUSHI トークンの価格を操作することに成功しました。

Beanstalk攻撃は、そのサイズと洗練度で注目に値します。

最新ニュース