이더리움 기반 스테이블 코인 프로토콜인 Beanstalk Farms는 주말 동안 악용되었으며 총 손실은 180억 80천만 달러 이상으로 치솟았습니다. 그 결과 네이티브 암호화폐(BEAN)는 몇 분 만에 XNUMX% 이상 급락했습니다.
- TVL, Beanstalk Farms에서 150억 XNUMX천만 달러 이상을 유치했다고 강조한 지 불과 몇 시간 만에 신고 보안 위반의 최신 DeFi 피해자가 되었다는 것입니다.
- 팀은 처음에 이 문제를 조사하기 시작했다고 밝혔으며, 블록체인 보안 리소스인 PeckShield는 정보 공격자는 최소 80천만 달러를 빼돌렸지만 프로토콜의 손실은 더 컸습니다.
- 이 익스플로잇은 하루 전에 제출된 BIP18의 플래시 대출 지원(즉시) 통과를 통해 가능했다고 설명했다.
2/ 해킹은 하루 전 제출된 BIP18의 플래시론 지원(즉시) 통과로 인해 가능해졌습니다.https://t.co/4TocPkMna0). BIP18은 풀 자금을 소모하는 거버넌스 권한으로 제작된 코드 실행으로 이어집니다. pic.twitter.com/qLYk7jhTCG
- PeckShield Inc. (@peckshield) 2022 년 4 월 17 일
- PeckShield는 또한 공격자가 Synapse Protocol에서 해킹을 시작하기 위해 초기 자금을 인출하고 도난당한 자산의 대부분을 TornadoCash에 예치했다고 언급했습니다.
- 흥미롭게도 범인은 250,000 USDC를 Ukraine Crypto Donation 지갑에 기부한 것으로 보입니다.
- Beanstalk의 Discord 게시물은 공격자가 Aave에서 플래시 대출을 받아 프로젝트의 거버넌스 토큰(Stalk)의 상당 부분을 축적했다고 설명했습니다. 이를 통해 악의적인 거버넌스 프로토콜을 통과하고 자금을 이더리움 지갑으로 보낼 수 있습니다.
- 익스플로잇의 결과로 BEAN 버려진 1달러 고정 가격에서 어느 시점에는 0.1달러 미만으로 떨어졌으며 현재는 0.2달러입니다.
출처: https://cryptopotato.com/beanstalk-farms-lost-180m-in-flash-loan-attack-hacker-donates-250k-usdc-to-ukraine/