이더리움 기반 스테이블코인 플랫폼인 Beanstalk Farms는 최근 네트워크에 대한 대규모 공격으로 막대한 자금 손실을 경험했습니다.
해커는 Beanstalk의 일부 보안 취약점을 악용했습니다.
공격을 부각한 블록체인 보안업체 PeckShield 트위터를 통해 일요일에 네트워크는 182억 80만 달러의 손실을 입었습니다. 이에 비해 공격자는 암호화폐 토큰에서 약 80천만 달러를 빼앗았습니다. 가해자는 XNUMX천만 달러를 암호화폐 믹싱 서비스 제공업체인 Tornado Cash로 이전함으로써 이미 흔적을 숨기는 데 성공했습니다.
해커는 네트워크의 일부 보안 결함을 악용하여 Aave를 통한 플래시 대출 공격에 이어 두 가지 악의적인 제안을 수행하여 자금, 특히 24,830 ETH와 36M Bean을 훔칠 수 있었습니다.
공격자는 Aave의 대출 플랫폼에서 플래시 대출을 받아 Beanstalk의 토큰 Stalk 상당량을 확보했습니다. 해커에게 부여된 강력한 투표권을 통해 그는 Stalk 토큰이 제공하는 XNUMX/XNUMX 다수결 규칙을 우회할 수 있었습니다. 결과적으로 범인은 모든 프로토콜 자금을 이더리움 지갑으로 전환하는 사기성 거버넌스 제안을 신속하게 받아들일 수 있었습니다.
PeckShield는 또한 전쟁으로 피해를 입은 우크라이나에 18 USDC를 기부하기 위한 BIP-19 및 BIP-250,000의 통과로 공격이 시작되었다고 언급했습니다.
구제금융 가능성은 낮음
Beanstalk 창립자는 사용자의 돈이 반환되는지 여부에 대해서는 언급을 거부했지만 타운홀 회의에서 추가 정보를 제공할 것이라고 말했습니다. Discord 팀원인 Publius는 해킹으로 인해 프로젝트가 완전히 중단될 수 있다고 믿습니다. 그는 그들의 계획에 벤처 캐피탈 지원이 부족하기 때문에 어떤 형태의 구조나 환불도 이루어질 가능성이 거의 없다고 주장했습니다.
Publius는 또한 Beanstalk의 성공을 촉진한 동일한 프로세스가 실패를 설정한 측면이기도 하다고 덧붙였습니다.
한편, Beanstalk Farms 창립자들은 가해자가 누구인지 모른다고 주장하며 공격에서 탈퇴했습니다. 그들 역시 그 과정에서 투자를 잃었다고 주장한다.
이 사건 이후 미국 달러 가격을 모니터링하기 위해 만들어진 시스템의 스테이블 코인인 BEAN이 폭락했습니다. 현재 주당 0.26달러에 거래되고 있습니다.
플래시론은 해커들에게 흔한 허점이 되었습니다
플래시론(Flash Loan)은 대출 기관이 이자 금액과 함께 상환을 기대하는 차용자에게 돈을 발행하는 대출입니다. 이는 사용자가 대량의 자산을 빌릴 수 있는 여러 분산형 금융(DeFi) 네트워크 및 프로토콜을 통해 투자자에게 제공되는 무담보 대출의 한 형태입니다.
이 공격은 Ring Protocol, Value Defi, Cream Finance 및 Alpha Homora를 포함한 여러 플래시 대출 공격에 최근 추가되었습니다. 해커는 아주 작은 코딩 오류로도 스마트 계약을 악용하여 막대한 돈을 벌 수 있습니다.
암호화폐 거래 회사인 커런시닷컴(Currency.com)은 지난 주 러시아 내 모든 운영을 차단해 심각한 해킹을 중단했다고 밝혔습니다. 해당 플랫폼은 실패한 분산형 '서비스 거부'(DDoS) 사이버 공격을 받았습니다.
출처: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/