P\u00e5 s\u00f6ndagen exploaterades Beanstalk Farms, ett Ethereum-baserat stablecoin-protokoll, f\u00f6r 182 miljoner USD. Denna exploateringsattack flaggades ursprungligen p\u00e5 Twitter av blockchain-s\u00e4kerhetsf\u00f6retaget PeckShield, som sa att angriparen gjorde undan med minst $80 miljoner i krypto, \u00e4ven om f\u00f6rlusterna som protokollet lidit var mycket st\u00f6rre.<\/p>\n\n\n\n
Exploateringen utnyttjade ett fel i Beanstalks orakelsystem f\u00f6r att utl\u00f6sa en prismanipulationsattack som resulterade i att protokollet likviderade alla dess tillg\u00e5ngar. Attacken b\u00f6rjade runt 12:00 UTC p\u00e5 s\u00f6ndagen, n\u00e4r angriparen b\u00f6rjade t\u00f6mma Beanstalks reserver genom att s\u00e4lja stora m\u00e4ngder av stablecoin BSK f\u00f6r Ethereum.<\/p>\n\n\n\n
Marknaden f\u00f6r Beanstalks BEAN stablecoin kollapsade som ett resultat av attacken. Beanstalk-tokenen kraschade \u00f6ver 80% fr\u00e5n dess 1 USD-peg enligt data fr\u00e5n CoinGecko.<\/p>\n\n\n\n
Beanstalk bekr\u00e4ftade attacken i en tweet och sa att den "jobbar p\u00e5 en omfattande obduktion som kommer att offentligg\u00f6ras under de kommande dagarna." Protokollet sa att det f\u00f6r n\u00e4rvarande arbetar med brottsbek\u00e4mpning f\u00f6r att sp\u00e5ra upp angriparen.<\/p>\n\n\n\n
Beanstalk-teamet sa att de f\u00f6r n\u00e4rvarande arbetar p\u00e5 att fixa felet som utnyttjades.<\/p>\n\n\n\n
Beanstalk \u00e4r ett decentraliserat kreditbaserat stablecoin-protokoll\u201d, Beanstalk erbjuder en kryptovaluta, kallad beans, avsedd att ha ett stabilt v\u00e4rde p\u00e5 US$1 ett mynt. Protokollet \u00e4r byggt p\u00e5 Ethereum och anv\u00e4nder ett decentraliserat n\u00e4tverk av l\u00e5ngivare f\u00f6r att stabilisera priset. Protokollet lanserades i mars 2020.<\/p>\n\n\n\n
Beanstalk drivs effektivt som en bank, l\u00e5ter sparare ("b\u00f6nodlare") g\u00f6ra ins\u00e4ttningar (av "b\u00f6nor" p\u00e5 ett "f\u00e4lt") och anv\u00e4nder sina besparingar f\u00f6r att s\u00e4kerst\u00e4lla att v\u00e4rdet av en enskild b\u00f6na stannade s\u00e5 n\u00e4ra $1 som m\u00f6jligt .<\/p>\n\n\n\n
Protokollet attackerades den 17 april, d\u00e4r angriparen dr\u00e4nerade b\u00f6nor till ett v\u00e4rde av $182 miljoner fr\u00e5n anv\u00e4ndarnas \u00e5krar. B\u00f6norna omvandlades sedan till andra tillg\u00e5ngar, inklusive Ethereum och USDC. V\u00e4rdet p\u00e5 en enda b\u00f6na sj\u00f6nk till s\u00e5 l\u00e5gt som $0.015 som ett resultat av attacken.<\/p>\n\n\n\n
Beanstalk publicerade en sammanfattning av attacken p\u00e5 sin Discord-server. Enligt den publicerade sammanfattningen tog angriparen ett flashl\u00e5n p\u00e5 utl\u00e5ningsplattformen Aave som anv\u00e4ndes f\u00f6r att ackumulera en enorm m\u00e4ngd av Beanstalks inhemska styrningstoken, Stalk. Med r\u00f6stkraften som beviljades av dessa Stalk-tokens kunde angriparen snabbt skicka ett skadligt f\u00f6rvaltningsf\u00f6rslag som dr\u00e4nerade alla protokollmedel till en privat Ethereum-pl\u00e5nbok som angriparen kontrollerade.<\/p>\n\n\n\n