攻撃者はBeanstalkStablecoinプロトコルから$182Mを排出します

日曜日に、イーサリアムベースのステーブルコインプロトコルであるBeanstalkFarmsが1億8200万米ドルで悪用されました。このエクスプロイト攻撃は当初、ブロックチェーンセキュリティ会社のPeckShieldによってTwitterでフラグが立てられました。この攻撃者は、プロトコルによる損失ははるかに大きかったものの、少なくとも$8000万の暗号を取り除いたと述べています。

このエクスプロイトは、Beanstalkのオラクルシステムの欠陥を利用して価格操作攻撃を引き起こし、その結果、プロトコルがすべての資産を清算しました。攻撃は日曜日の12:00UTC頃に始まり、攻撃者はイーサリアム用のステーブルコインBSKを大量に販売してBeanstalkの準備金を使い果たし始めました。

BeanstalkのBEANステーブルコインの市場は、攻撃の結果として崩壊しました。 CoinGeckoのデータによると、Beanstalkトークンは1米ドルのペグから80%を超えてクラッシュしました。

Beanstalkはツイートで攻撃を確認し、「今後数日で公開される包括的な事後分析に取り組んでいる」と述べた。プロトコルは、攻撃者を追跡するために現在法執行機関と協力していると述べました。

Beanstalkチームは、現在、悪用された欠陥の修正に取り組んでいると述べました。

Beanstalkは分散型のクレジットベースのステーブルコインプロトコルです」と、Beanstalkは、US$1コインの安定した価値を持つことを目的としたBeansと呼ばれる暗号通貨を提供します。プロトコルはイーサリアム上に構築されており、価格を安定させるために貸し手の分散型ネットワークを使用しています。プロトコルは2020年3月に開始されました。

Beanstalkは銀行として効果的に運営されており、貯蓄者（「豆農家」）が（「豆」を「畑」に）預金し、その貯蓄を利用して、単一の豆の価値を可能な限り$1に近づけます。 。

プロトコルは4月17日に攻撃され、攻撃者はユーザーのフィールドから$182百万相当のBeanを排出しました。その後、豆はイーサリアムやUSDCなどの他の資産に変換されました。攻撃の結果、単一のBeanの値は$0.015まで低下しました。

Beanstalkは、Discordサーバーへの攻撃の概要を投稿しました。投稿された要約によると、攻撃者は、BeanstalkのネイティブガバナンストークンであるStalkを大量に蓄積するために使用された貸付プラットフォームAaveでフラッシュローンを利用しました。これらのStalkトークンによって付与された投票権により、攻撃者は、すべてのプロトコル資金を攻撃者が制御するプライベートイーサリアムウォレットに排出する悪意のあるガバナンス提案を迅速に渡すことができました。

PeckShieldからのツイートによると、攻撃者は、トルネードキャッシュと呼ばれるプラットフォームを介して、盗まれたすべての資金をロンダリングしました。これにより、ユーザーは、ソースを難読化しながら暗号を送受信できます。

Beanstalkのスマートコントラクトは、ブロックチェーンセキュリティ会社Omniciaによって監査されました。しかし、監査はフラッシュローンの脆弱性が導入される前に完了したと同社は日曜日の死後の攻撃で述べた。この攻撃は、2月に発生した別の注目を集めるハッキングを彷彿とさせます。このハッキングでは、攻撃者がCreamFinanceDeFiプロトコルから$3000万を排出しました。そのエクスプロイトには、フラッシュローンの使用も含まれていました。

ペックシールドによると、攻撃者は盗まれた資金の$250,000を ウクライナの救済財布。 Beanstalkの攻撃者が、得られなかった残りの給料日を現金化できるかどうかはまだ明らかではありません。

これは、2022年に発生する一連の注目を集める分散型ファイナンス（DeFi）エクスプロイトの開発にすぎません。先月、攻撃者は$1300万相当の暗号通貨を市場に投棄することにより、SushiSwapのSUSHIトークンの価格をうまく操作しました。

Beanstalk攻撃は、そのサイズと洗練度で注目に値します。

最新ニュース