Sari la conținut

Milioane de dolari au fost furate de pe această platformă de criptomonede în câteva secunde în timp ce acordau un împrumut

O defecțiune a sistemului Beanstalk Farms, un protocol stablecoin, a permis unui hacker necunoscut să sifoneze milioane de dolari din rețea . Informațiile inițiale vorbeau despre furtul a 70 de milioane de dolari în doar 13 secunde (și aceasta este și informația oficială), deși alte informații vorbesc acum despre 182 de milioane furate în total.

Un stablecoin este un token digital a cărui valoare rămâne legată de cea a altor active , adesea non-digitale, mai ales o monedă fiduciară (euro, dolar, yuan…) sau o marfă (aur, argint, petrol…). Prin urmare, stablecoins au o valoare stabilă în comparație cu criptomonede mai volatile, cum ar fi bitcoin.

La rândul său, Beanstalk Farms este un protocol stablecoin care funcționează pe rețeaua Ethereum și emite jetonul de guvernare BEAN, care oferă proprietarilor putere de vot pentru orice modificare a rețelei în sine.

Așa a fost atacul

Captura de ecran de la pagina bean money

Descriind incidentul într- o postare pe Discord, compania a spus că atacatorul a descoperit o vulnerabilitate în sistemul său de guvernare , posibilă cu ajutorul unui serviciu de împrumut flash. Nu au fost folosite programe malware, parole furate sau identități false în atac.

Împrumuturile flash sunt la fel ca împrumuturile normale, singura diferență fiind că se întâmplă într-o clipă. Aceste împrumuturi instant sunt posibile prin natura tehnologiei blockchain. Cu toate acestea, în acest caz particular, împrumuturile flash l-au ajutat pe atacator să fure banii de protocol .

Mai exact, hackerul a putut să folosească serviciul de împrumut flash Aave pentru a cumpăra o cantitate mare de BEAN-uri.După aceasta, prin înghețarea cu o proporție mare de BEAN-uri, atacatorul a reușit să aprobe o propunere rău intenționată și să deturneze toate fondurile de la protocol. la un portofel privat al ETH.

„Beanstalk nu a folosit o măsură de rezistență la creditarea flash” aceasta „a fost defectul care i-a permis hackerului să-și execute furtul pe Beanstalk”. O parte din fonduri (250.000 USD) a fost trimisă la un portofel de ajutor ucrainean , a raportat CoinDesk.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *