W niedziel\u0119 Beanstalk Farms, protok\u00f3\u0142 stablecoin oparty na Ethereum, zosta\u0142 wykorzystany za 182 miliony USD. Ten atak wykorzystuj\u0105cy exploit zosta\u0142 pocz\u0105tkowo oznaczony na Twitterze przez firm\u0119 PeckShield zajmuj\u0105c\u0105 si\u0119 bezpiecze\u0144stwem blockchain, kt\u00f3ra powiedzia\u0142a, \u017ce atakuj\u0105cy ukry\u0142 co najmniej $80 milion\u00f3w w kryptowalutach, chocia\u017c straty poniesione przez protok\u00f3\u0142 by\u0142y znacznie wi\u0119ksze.<\/p>\n\n\n\n
Exploit wykorzysta\u0142 luk\u0119 w systemie wyroczni Beanstalk, aby wywo\u0142a\u0107 atak manipulacji cenami, w wyniku kt\u00f3rego protok\u00f3\u0142 zlikwidowa\u0142 wszystkie jego aktywa. Atak rozpocz\u0105\u0142 si\u0119 oko\u0142o 12:00 UTC w niedziel\u0119, kiedy atakuj\u0105cy zacz\u0105\u0142 drenowa\u0107 rezerwy Beanstalk, sprzedaj\u0105c du\u017ce ilo\u015bci stablecoina BSK za Ethereum.<\/p>\n\n\n\n
Rynek dla stablecoina Beanstalk's BEAN za\u0142ama\u0142 si\u0119 w wyniku ataku. Wed\u0142ug danych CoinGecko token Beanstalk rozbi\u0142 si\u0119 na 80% z poziomu 1 USD.<\/p>\n\n\n\n
Beanstalk potwierdzi\u0142 atak w tweecie, m\u00f3wi\u0105c, \u017ce \u201epracuje nad kompleksow\u0105 sekcj\u0105 zw\u0142ok, kt\u00f3ra zostanie upubliczniona w nadchodz\u0105cych dniach\u201d. W protokole stwierdzono, \u017ce obecnie wsp\u00f3\u0142pracuje z organami \u015bcigania w celu wy\u015bledzenia napastnika.<\/p>\n\n\n\n
Zesp\u00f3\u0142 Beanstalk powiedzia\u0142, \u017ce obecnie pracuje nad napraw\u0105 wykorzystanej luki.<\/p>\n\n\n\n
Beanstalk to zdecentralizowany protok\u00f3\u0142 stablecoin oparty na kredytach\u201d, Beanstalk oferuje kryptowalut\u0119 zwan\u0105 fasol\u0105, kt\u00f3ra ma mie\u0107 stabiln\u0105 warto\u015b\u0107 US$1 monety. Protok\u00f3\u0142 jest zbudowany na Ethereum i wykorzystuje zdecentralizowan\u0105 sie\u0107 po\u017cyczkodawc\u00f3w do stabilizacji ceny. Protok\u00f3\u0142 zosta\u0142 uruchomiony w marcu 2020 r.<\/p>\n\n\n\n
Beanstalk dzia\u0142a skutecznie jako bank, pozwalaj\u0105c oszcz\u0119dzaj\u0105cym (\u201erolnikom fasoli\u201d) dokonywa\u0107 depozyt\u00f3w (\u201efasoli\u201d na \u201epolu\u201d) i wykorzystuj\u0105c swoje oszcz\u0119dno\u015bci, aby zapewni\u0107, \u017ce warto\u015b\u0107 pojedynczej fasoli pozosta\u0142a jak najbli\u017cej $1 .<\/p>\n\n\n\n
Protok\u00f3\u0142 zosta\u0142 zaatakowany 17 kwietnia, a atakuj\u0105cy wysysa\u0142 z p\u00f3l u\u017cytkownik\u00f3w ziarna o warto\u015bci $182. Ziarna zosta\u0142y nast\u0119pnie przekszta\u0142cone w inne aktywa, w tym Ethereum i USDC. W wyniku ataku warto\u015b\u0107 pojedynczej fasoli spad\u0142a do $0,015.<\/p>\n\n\n\n
Beanstalk opublikowa\u0142 podsumowanie ataku na sw\u00f3j serwer Discord. Zgodnie z opublikowanym podsumowaniem, atakuj\u0105cy wzi\u0105\u0142 po\u017cyczk\u0119 b\u0142yskawiczn\u0105 na platformie po\u017cyczkowej Aave, kt\u00f3ra zosta\u0142a wykorzystana do zgromadzenia ogromnej ilo\u015bci natywnego tokena zarz\u0105dzania Beanstalk, Stalk. Dzi\u0119ki sile g\u0142osu przyznawanej przez te tokeny Stalk atakuj\u0105cy by\u0142 w stanie szybko przekaza\u0107 z\u0142o\u015bliw\u0105 propozycj\u0119 zarz\u0105dzania, kt\u00f3ra spu\u015bci\u0142a wszystkie fundusze protoko\u0142u do prywatnego portfela Ethereum, kt\u00f3ry by\u0142 kontrolowany przez atakuj\u0105cego.<\/p>\n\n\n\n