Nog een dag, nog een crypto-overval: $ 182 miljoen wordt vermist met Beanstalk-hack

Beanstalk is gehackt en een aanvaller heeft $ 182 miljoen geroofd van het Beanstalk stablecoin-protocol. Beanstalk Farms, een op Ethereum gebaseerd stablecoin-protocol, werd gisteren uitgebuit.

De aanval werd op Twitter gesignaleerd door blockchain-beveiligingsbedrijf PeckShield, dat zei dat de aanvaller ten minste $ 80 miljoen aan crypto heeft verdiend, hoewel de verliezen die door het protocol werden geleden veel groter waren. Als gevolg van de aanval stortte de markt voor de BEAN-munt in. Volgens CoinGecko was het token op dit moment 86% gedaald ten opzichte van zijn $ 1-pin.

Wat gebeurde er in de Beanstalk-hack?

Een bericht op de Discord-server van het bedrijf legt uit hoe de aanval plaatsvond. De aanvaller kreeg een flitslening op Aave, waardoor ze een grote hoeveelheid van Stalk’s native governance-token konden verwerven. De aanvaller heeft snel een kwaadaardig bestuursvoorstel aangenomen dat alle protocolfondsen in een privé Ethereum-portemonnee heeft geleegd na het verkrijgen van het stemrecht dat door deze Stalk-tokens wordt gegeven.

  In 2022 is 95% van de storingen in de cloudbeveiliging de schuld van de klant

“Beanstalk heeft geen flitsleningbestendige maatregel gebruikt om het percentage van Stalk te bepalen dat vóór het BIP had gestemd. Dit was de fout waardoor de hacker Beanstalk kon misbruiken”, schrijft de projectleider.

Wat gebeurde er in de Beanstalk-hack?
Wat gebeurde er in de Beanstalk-hack?

De slimme contracten voor “Beanstalk” zijn gecontroleerd door het blockchain-beveiligingsbedrijf Omnicia. Echter, volgens een zondag post-mortem verslag door het bedrijf werd de audit afgerond voordat de kwetsbaarheid van de flitslening werd ontdekt. Beanstalk weigerde details te geven over de vraag of geld aan gebruikers zou worden terugbetaald, en zei dat er meer nieuws zal komen in een gemeentehuisevenement dat gepland staat voor zondag.

De bron beweert dat de hacker $ 250.000 van het gestolen geld heeft gedoneerd aan een Oekraïense hulpportemonnee. Dit is de laatste in verschillende belangrijke decentralized finance (DeFi) hacks in de afgelopen weken. In maart werd de Ronin Blockchain op Axie Infinity gehackt voor 625 miljoen dollar, volgens Amerikaanse functionarissen, die hem in verband brachten met Noord-Korea.

  Signaalgebruikers namen aanzienlijk toe na de tweet van Elon Musk