DeFi движение вступающие за децентрализованные финансовые сервисы, созданные на блокчейне. Альтернатива традиционным банкам, биржам т.д протокол Набор правил, определяющих взаимодействие в сети, обычно включающий консенсус, подтверждение транзакций и участие сети в блокчейне. Beanstalk Farms потерял более 180 миллионов долларов из-за эксплойта 17 апреля, который позволил хакеру передать предложение по управлению.
Сайт Ethereum Децентрализованный блокчейн с открытым исходным кодом и функцией смарт-контрактов. -на основе stablecoin Криптовалюта с крайне низкой волатильностью, иногда используемая в качестве средства диверсификации портфеля. В качестве примера можно привести криптовалюту, обеспеченную золотом, или криптовалюту, привязанную к фиату. В результате эксплойта пропало несколько токенов, а стабильная криптовалюта, привязанная к доллару США, оказалась в опасности. падение ниже отметки в 1 доллар .
Сегодня Beanstalk пострадал от эксплойта.
The Beanstalk Farms team is investigating the attack and will make an announcement to the community as soon as possible.
— Beanstalk Farms (@BeanstalkFarms) 17 апреля 2022 года
Эксплуатация протокола Beans
Компания по обеспечению безопасности блокчейна PeckShield впервые сообщила о взломе в Твиттере и сказала. hacker stole more than $80 million by exploiting Beanstalk Farms.
1/ The @BeanstalkFarms был использован в шквале txs ( https://t.co/PMsdP5dnJG и https://t.co/wyHe3ARZgU ),
что привело к выигрышу $80+M для хакера (потери протокола могут быть больше), включая 24 830 ETH и 36M BEAN.— PeckShield Inc. (@peckshield) 17 апреля 2022 года
Хакер использовал флэш-кредиты для получения большого количества токенов Beanstalk STALK, что дало ему достаточно права голоса для принятия предложения по управлению, которое слило все средства протокола в кошелек Место, где пользователи криптовалюты могут хранить, отправлять и получать цифровые активы. хакера.
Затем хакер погасил флэш-кредиты из Aave , Uniswap V2, и Сушисвап и конвертировал средства в Wrapped ETH. Затем украденные средства были отправлены через миксер Tornado Cash. Хакер также пожертвовал часть украденной криптовалюты Украине.
4/ Первоначальные средства для запуска хака изымаются из @SynapseProtocol и большая часть прироста результатов оседает в @TornadoCash . В настоящее время 15 154 ETH все еще остаются на счету хакера. Обратите внимание, что хакер пожертвовал 250 тысяч USDC в Ukraine Crypto Donation. pic.twitter.com/jBjUJ0JbGj
— PeckShield Inc. (@peckshield) 17 апреля 2022 года
Эксплуатация флэш-кредитов является распространенным явлением
Подвиг Beanstalk Farms — это не впервые злоумышленники использовали флэш-кредиты. Согласно резюме атаки, опубликованному на сервере Beanstalk Discord, эксплойт произошел потому, что Beanstalk не смог:
«использование меры устойчивости к флэш-кредитам для определения % Сталка, проголосовавших за БИП».
1/5
Новый популярный @beanstalkfarms Протокол потерял $181M+ в сегодняшнем эксплойте, но злоумышленник получил только $76M.
Давайте разберемся, что произошло👇. pic.twitter.com/sRjzAF8stE
— Игорь Игамбердиев (@FrankResearcher) 17 апреля 2022 года
Фирма Omnicia, отвечающая за аудит смарт-контрактов Beanstalk, сообщила, что компания Beanstalk, ответственная за безопасность Термин "ценные бумаги" относится к взаимозаменяемому и торгуемому финансовому инструменту, который несет в себе вид денежной стоимости. блокчейна, запустила код Действие кодирования заключается в написании программных утверждений для программы. с уязвимостью флэш-кредитования после проведения аудита. Она добавила в посмертный анализ о нападении, что еще не провела аудит эксплуатируемого кода.
Учитывая распространенность эксплойты для флэш-кредитов в пространстве DeFi, удивительно, что Beanstalk внедрил код без надлежащего аудита.
Кроме того, есть сомнения относительно того, будет ли протокол возмещать расходы пользователей. Beanstalk Farms заявила, что предоставит более подробную информацию на следующей встрече в мэрии.
Взлом произошел всего через несколько недель после того, как эксплойт для моста Ronin потерян из-за 600 миллионов долларов на Axie Infinity в марте.
Между тем, использование Tornado Cash хакерами вызвало критику за отсутствие усилий по предотвращению мошенничества. T he ETH mixer recently said it is using the Chainanalysis Oracle contract to блок Файл, содержащий информацию о транзакциях, совершенных за определенный период времени. Блоки - это составные части блокчейна. адреса, в отношении которых Управлением по контролю за иностранными активами (OFAC) введены санкции, от использования его услуг.
Торнадо Использование денежных средств @chainalysis контракт В традиционных финансах контракт - это обязательное соглашение между двумя сторонами. В криптовалютах смарт-контракты выполняют функции на блокчейне. с oracle на блокирование доступа к dapp Децентрализованное приложение — компьютерное приложение, которое базируются на технологии блокчейн совместно с механизмом распределённого выполнения необходимых инструкций. для адресов, находящихся под санкциями OFAC.
Сохранение конфиденциальности финансовых данных необходимо для сохранения нашей свободы, однако оно не должно достигаться ценой несоблюдения требований. https://t.co/tzZe7bVjZt— 🌪️ Tornado.cash 🌪️ (@TornadoCash) 15 апреля 2022 года
