Saldırgan $182M'yi Beanstalk Stablecoin Protokolünden Boşalttı

Saldırgan $182M'yi Beanstalk Stablecoin Protokolünden Boşalttı

Pazar günü, Ethereum tabanlı bir stabilcoin protokolü olan Beanstalk Farms, 182 milyon USD karşılığında istismar edildi. Bu istismar saldırısı başlangıçta Twitter'da blockchain güvenlik firması PeckShield tarafından işaretlendi ve saldırganın protokolün uğradığı kayıpların çok daha büyük olmasına rağmen en az $80 milyon kripto para kazandığını söyledi.

Bu istismar, protokolün tüm varlıklarını tasfiye etmesine neden olan bir fiyat manipülasyon saldırısını tetiklemek için Beanstalk'ın oracle sistemindeki bir kusurdan yararlandı. Saldırı, saldırganın Ethereum için büyük miktarlarda stabilcoin BSK satarak Beanstalk'ın rezervlerini boşaltmaya başladığı Pazar günü UTC saat 12:00 civarında başladı.

Beanstalk'ın BEAN stablecoin piyasası saldırı sonucunda çöktü. CoinGecko'dan alınan verilere göre Beanstalk tokeni, 1 USD'lik sabit fiyatından 80%'nin üzerine düştü.

Beanstalk, "önümüzdeki günlerde kamuoyuna açıklanacak kapsamlı bir otopsi üzerinde çalıştığını" söyleyerek saldırıyı bir tweet'te doğruladı. Protokol, saldırganın izini sürmek için şu anda kolluk kuvvetleriyle birlikte çalıştığını söyledi.

Beanstalk ekibi, şu anda istismar edilen kusur için bir düzeltme üzerinde çalıştıklarını söyledi.

Beanstalk, merkezi olmayan, kredi tabanlı bir stabilcoin protokolüdür”, Beanstalk, sabit bir US$1 jeton değerine sahip olması amaçlanan, fasulye adı verilen bir kripto para birimi sunar. Protokol, Ethereum üzerine kuruludur ve fiyatı dengelemek için merkezi olmayan bir borç veren ağı kullanır. Protokol Mart 2020'de başlatıldı.

Fasulye sapı, tasarruf sahiplerinin ("fasulye çiftçileri") mevduat ("fasulyeden" bir "tarlaya") yatırmalarına ve birikimlerini tek bir fasulyenin değerinin mümkün olduğunca $1'e yakın kalmasını sağlamak için kullanmalarına izin veren bir banka olarak etkin bir şekilde işletilmektedir. .

Protokol, 17 Nisan'da saldırganın kullanıcıların tarlalarından $182 milyon değerinde fasulyeyi boşaltmasıyla saldırıya uğradı. Çekirdekler daha sonra Ethereum ve USDC dahil olmak üzere diğer varlıklara dönüştürüldü. Saldırı sonucunda tek bir fasulyenin değeri $0.015'e kadar düştü.

Beanstalk, Discord sunucusuna saldırının bir özetini yayınladı. Yayınlanan özete göre, saldırgan, büyük miktarda Beanstalk'ın yerel yönetim belirteci Stalk'u biriktirmek için kullanılan kredi verme platformu Aave'den bir flaş kredi aldı. Saldırgan, bu Stalk belirteçleri tarafından verilen oylama gücüyle, tüm protokol fonlarını saldırganın kontrol ettiği özel bir Ethereum cüzdanına boşaltan kötü niyetli bir yönetim teklifini hızla iletebildi.

PeckShield'ın tweetlerine göre, saldırgan, Tornado Cash olarak bilinen ve kullanıcıların kaynağını gizlerken kripto gönderip almalarını sağlayan bir platform aracılığıyla çalınan tüm fonları akladı.

Beanstalk'ın akıllı sözleşmeleri, blockchain güvenlik firması Omnicia tarafından denetlendi. Ancak firma, otopsi Pazar günü yapılan bir saldırıda, denetimin flaş kredi güvenlik açığı ortaya çıkmadan önce tamamlandığını söyledi. Saldırı, Şubat ayında gerçekleşen ve bir saldırganın Cream Finance DeFi protokolünden $30 milyon tükettiği bir başka yüksek profilli saldırıyı andırıyor. Bu istismar aynı zamanda bir flaş kredi kullanımını da içeriyordu.

Peckshield'e göre, saldırgan ayrıca çalınan fonların $250.000'ini bir Ukraynalı yardım cüzdanı. Beanstalk saldırganlarının haksız yere kazandıkları maaş günlerinin geri kalanını ödeyip çekemeyecekleri henüz belli değil.

Bu, 2022'de gerçekleşecek bir dizi yüksek profilli merkezi olmayan finans (DeFi) istismarındaki gelişmedir. Geçen ay, bir saldırgan, piyasaya $13 milyon değerinde kripto para birimi bırakarak SushiSwap'ın SUSHI tokeninin fiyatını başarıyla manipüle etti.

Fasulye Sırığı saldırısı, boyutu ve karmaşıklığı ile dikkat çekicidir.

Martin K Doğrulandı

Ben bir bitcoin ve kripto para birimi yazarıyım. Ayrıca profesyonel bir tüccar olarak çalışıyorum ve hisse senedi ticareti ve bitcoin ticareti konusunda deneyimim var. Çalışmamda, insanların bu karmaşık konuları anlamasına yardımcı olacak açık ve özlü bilgiler sağlamayı hedefliyorum.

Son Haberler