Beanstalk Farms, Ethereum-д суурилсан stablecoin платформ нь сүлжээндээ хийсэн хамгийн сүүлийн томоохон халдлагын улмаас их хэмжээний хөрөнгө алдлаа.
Хакер Beanstalk дахь аюулгүй байдлын зарим сул талыг ашигласан
Энэхүү халдлагыг онцолсон блокчейн аюулгүй байдлын компани PeckShield Твиттерээр дамжуулан Ням гарагт тус сүлжээ 182 сая долларын алдагдал хүлээсэн байна. Харьцуулбал халдлага үйлдэгч 80 сая орчим долларын крипто жетоныг булааж авсан байна. 80 сая долларыг крипто холих үйлчилгээ үзүүлэгч Tornado Cash руу шилжүүлснээр гэмт хэрэгтэн аль хэдийн мөрийг нь нууж чадсан байна.
Хакер нь сүлжээн дэх аюулгүй байдлын зарим алдааг ашиглаж, Aave-ээр дамжуулан зээлийн довтолгоонд өртөж, хоёр санаагүй санал хийж, 24,830 ETH болон 36M Bean-ийн хөрөнгийг хулгайлж чадсан.
Халдлага үйлдэгч нь Aave-ийн зээлийн платформ дээр флаш зээл авснаар Beanstalk-ийн маш их хэмжээний жетон Stalk-ийг баталгаажуулсан. Хакерт олгосон хүчтэй саналын эрх нь түүнд Stalk жетонуудын санал болгож буй гуравны хоёрын олонхийн дүрмийг тойрч гарах боломжийг олгосон. Үүний үр дүнд гэмт хэрэгтэн бүх протоколын мөнгийг Ethereum түрийвч рүү шилжүүлсэн залилангийн засаглалын саналыг хурдан хүлээн авч чадсан.
Дайнд гашуудаж буй Украинд 18 ам.доллар хандивлах зорилготой BIP-19 болон BIP-250,000-ийг дамжуулснаар халдлага эхэлсэн гэж ПекШилд мөн тэмдэглэв.
Баталгаажуулах боломжгүй
Beanstalk-ийн үүсгэн байгуулагчид хэрэглэгчдийн мөнгийг буцааж өгөх эсэх талаар тайлбар өгөхөөс татгалзсан ч хотын танхимын хурлын үеэр нэмэлт мэдээлэл өгнө гэж мэдэгдэв. Discord багийн гишүүн Публиус хакердсан нь төслийг бүхэлд нь сүйрүүлж болзошгүй гэж үзэж байна. Тэдний санаачилгад венчур хөрөнгийн дэмжлэг байхгүй тул ямар нэгэн байдлаар аврах эсвэл буцаан олголт хийх магадлал багатай гэж тэрээр мэдэгдэв.
Публиус мөн Beanstalk-ийн амжилтыг дэмжсэн үйл явц нь түүнийг бүтэлгүйтэлд хүргэсэн тал байсан гэж нэмж хэлэв.
Энэ хооронд Beanstalk Farms-ийн үүсгэн байгуулагчид халдлага үйлдэгчдийн хэнийг нь ч танихгүй гэж мэдэгдэн мөлжлөгөөс салсан байна. Тэд ч мөн адил энэ үйл явцад хөрөнгө оруулалтаа алдсан гэж мэдэгддэг.
Энэ үйл явдлын дараагаар BEAN, системийн тогтвортой коин ам.долларын ханшийг хянах зорилгоор уналтад орсон. Одоо нэгж хувьцаа нь 0.26 доллараар арилжаалагдаж байна.
Флаш зээл нь хакеруудын нийтлэг цоорхой болсон
Флэш зээл гэдэг нь зээлдүүлэгч нь хүүтэй эргэн төлөгдөхийг хүлээж зээлдэгчид мөнгө олгодог зээл юм. Эдгээр нь хэд хэдэн төвлөрсөн бус санхүүгийн (DeFi) сүлжээ, протоколоор дамжуулан хөрөнгө оруулагчдад олгодог баталгаагүй зээлийн нэг хэлбэр бөгөөд хэрэглэгчид их хэмжээний хөрөнгө зээлэх боломжтой.
Энэ халдлага нь Ring protocol, Value Defi, Cream Finance, Alpha Homora зэрэг хэд хэдэн флаш зээлийн халдлагын хамгийн сүүлийн үеийн нэмэлт болж байна. Хакерууд ухаалаг гэрээг хамгийн өчүүхэн кодчиллын алдаагаар ашиглаж, асар их мөнгөтэй холдох боломжтой.
Криптовалютын арилжаа эрхэлдэг Currency.com компани өнгөрсөн долоо хоногт Орос дахь бүх үйл ажиллагааг хааснаар ихээхэн хэмжээний хакердалтыг зогсоосноо мэдэгдэв. Энэхүү платформ нь амжилтгүй тараагдсан "үйлчилгээнээс татгалзах" (DDoS) кибер халдлагад өртсөн.
Эх сурвалж: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/