Attacker dränerar $182M från Beanstalk Stablecoin Protocol
På söndagen exploaterades Beanstalk Farms, ett Ethereum-baserat stablecoin-protokoll, för 182 miljoner USD. Denna exploateringsattack flaggades ursprungligen på Twitter av blockchain-säkerhetsföretaget PeckShield, som sa att angriparen gjorde undan med minst $80 miljoner i krypto, även om förlusterna som protokollet lidit var mycket större.
Exploateringen utnyttjade ett fel i Beanstalks orakelsystem för att utlösa en prismanipulationsattack som resulterade i att protokollet likviderade alla dess tillgångar. Attacken började runt 12:00 UTC på söndagen, när angriparen började tömma Beanstalks reserver genom att sälja stora mängder av stablecoin BSK för Ethereum.
Marknaden för Beanstalks BEAN stablecoin kollapsade som ett resultat av attacken. Beanstalk-tokenen kraschade över 80% från dess 1 USD-peg enligt data från CoinGecko.
Beanstalk bekräftade attacken i en tweet och sa att den "jobbar på en omfattande obduktion som kommer att offentliggöras under de kommande dagarna." Protokollet sa att det för närvarande arbetar med brottsbekämpning för att spåra upp angriparen.
Beanstalk-teamet sa att de för närvarande arbetar på att fixa felet som utnyttjades.
Beanstalk är ett decentraliserat kreditbaserat stablecoin-protokoll”, Beanstalk erbjuder en kryptovaluta, kallad beans, avsedd att ha ett stabilt värde på US$1 ett mynt. Protokollet är byggt på Ethereum och använder ett decentraliserat nätverk av långivare för att stabilisera priset. Protokollet lanserades i mars 2020.
Beanstalk drivs effektivt som en bank, låter sparare ("bönodlare") göra insättningar (av "bönor" på ett "fält") och använder sina besparingar för att säkerställa att värdet på en enskild böna stannade så nära $1 som möjligt .
Protokollet attackerades den 17 april, där angriparen dränerade bönor till ett värde av $182 miljoner från användarnas åkrar. Bönorna omvandlades sedan till andra tillgångar, inklusive Ethereum och USDC. Värdet på en enda böna sjönk till så lågt som $0.015 som ett resultat av attacken.
Beanstalk publicerade en sammanfattning av attacken på sin Discord-server. Enligt den publicerade sammanfattningen tog angriparen ett flashlån på låneplattformen Aave som användes för att ackumulera en enorm mängd av Beanstalks inhemska styrningstoken, Stalk. Med röstkraften som beviljades av dessa Stalk-tokens kunde angriparen snabbt skicka ett skadligt förvaltningsförslag som dränerade alla protokollmedel till en privat Ethereum-plånbok som angriparen kontrollerade.
Enligt tweets från PeckShield, tvättade angriparen alla stulna pengar genom en plattform känd som Tornado Cash, som gör det möjligt för användare att skicka och ta emot krypto medan dess källa fördunklas.
Beanstalks smarta kontrakt granskades av blockchain-säkerhetsföretaget Omnicia. Men revisionen slutfördes innan introduktionen av sårbarheten för flashlånet, sade företaget i en söndagsattack efter döden. Attacken påminner om ett annat uppmärksammat hack som ägde rum i februari, där en angripare dränerade $30 miljoner från Cream Finance DeFi-protokollet. Det utnyttjandet innebar också användningen av ett flashlån.
Enligt Peckshield verkade angriparen också donera $250 000 av de stulna medlen till en Ukrainsk lättnadsplånbok. Det är ännu inte klart om Beanstalk-angriparna kommer att kunna ta ut resten av sin illa anskaffade lönedag
Detta är bara utvecklingen av en rad högprofilerade decentraliserade finanser (DeFi) som kommer att ske 2022. Förra månaden manipulerade en angripare framgångsrikt priset på SushiSwaps SUSHI-token genom att dumpa kryptovaluta för $13 miljoner på marknaden.
Beanstalk-attacken är känd för sin storlek och sofistikerade.
Jag är en författare av bitcoin och kryptovaluta. Jag arbetar även som professionell handlare, och jag har erfarenhet av aktiehandel och bitcoinhandel. I mitt arbete strävar jag efter att ge tydlig och koncis information som hjälper människor att förstå dessa komplexa ämnen.
