Beanstalk, децентрализованный финансовый протокол (DeFi), основанный на блокчейне Ethereum (ETH), был взломан на сумму $78 млн. По словам одного из основателей проекта, пострадавшие могут никогда больше не увидеть свои средства.
В Beanstalk украли 78 миллионов долларов
Beanstalk (BEAN), децентрализованный финансовый протокол (DeFi), построенный на блокчейне Ethereum (ETH), в результате взлома сегодня был похищен эквивалент около 78 миллионов долларов США.
Beanstalk сегодня пострадал от эксплойта.
Команда Beanstalk Farms расследует нападение и сделает объявление для сообщества как можно скорее.
— Beanstalk Farms (@BeanstalkFarms) Апрель 17, 2022
Согласно отчету компании PeckShield, специализирующейся на безопасности блокчейна, взлом стал возможен благодаря флэш-кредиту, который позволил хакеру приобрести токены управления для выпуска контракта BIP18 — действия, которое обычно требует более 67% голосов. Именно этот контракт содержал вредоносный код и позволял хакеру вывести соответствующие средства.
Как только активы были украдены, хакер смог погасить свой флэш-кредит и превратить все оставшиеся активы в Эфиры, что на момент событий составляло около 78 миллионов долларов. В то же время он пожертвовал $250 000 организации, поддерживающей Украину.
Рис. 1: Диаграмма взлома протокола Beanstalk
Затем хакер перевел 78 миллионов долларов в украденных Эфирах через микшер Tornado Cash, чтобы замести следы — довольно стандартный метод для взломов, которые, к сожалению, происходят в децентрализованном финансовом мире.
По данным нескольких организаций, специализирующихся на безопасности блокчейна, общие потери протокола могут составить около 182 миллионов долларов. Поскольку взлом произошел сегодня, мы можем ожидать больше информации в ближайшие дни.
Обратите внимание, что в результате взлома токен BEAN, который является стейблкоином, внезапно отклонился от своей обычной стоимости в $1.
Рис. 2: Цена токена BEAN
Публиус, один из руководителей Beanstalk, сообщил на сервере Discord протокола, что пользователи, вероятно, никогда больше не увидят свои средства:
«Честно говоря, я не знаю, что сказать. Нам конец. Финансовой поддержки для этого проекта нет, поэтому очень маловероятно, что будет какое-то спасение. «
Этот взлом — 10-й по величине в истории децентрализованных финансов, он немного превзошел взлом Ascendex на 77,7 млн долларов в декабре прошлого года.
