El protocolo DeFi un movimiento que defiende los servicios financieros descentralizados creados en blockchain. Una alternativa a los bancos tradicionales, las bolsas, etc. Beanstalk Farms perdió más de 180 millones de dólares a manos de jugadores malintencionados debido a un exploit el 17 de abril que permitió a un hacker pasar una propuesta de gobierno.
El Ethereum una blockchain descentralizada de código abierto con funcionalidad de contratos inteligentes. -based stablecoin una criptodivisa con una volatilidad extremadamente baja, a veces utilizada como medio de diversificación de la cartera. Algunos ejemplos son la criptodivisa respaldada por oro o la criptodivisa vinculada al dinero fiduciario. El exploit del protocolo dejó varios tokens perdidos y vio cómo su stablecoin, que está indexado en dólares, se bajan por debajo de la marca de 1 dólar .
Beanstalk ha sufrido un exploit hoy.
El equipo de Beanstalk Farms está investigando el ataque y hará un anuncio a la comunidad lo antes posible.
– Beanstalk Farms (@BeanstalkFarms) 17 de abril de 2022
Protocolo el conjunto de reglas que definen las interacciones en una red, que suelen implicar el consenso, la validación de las transacciones y la participación en la red en una cadena de bloques. de frijoles explotado
Empresa de seguridad el término valores se refiere a un instrumento financiero fungible y negociable que conlleva un tipo de valor monetario. de la cadena de bloques PeckShield informó por primera vez del hackeo en Twitter y dijo que un El hacker robó más de 80 millones de dólares explotando Beanstalk Farms.
1/ El @BeanstalkFarms fue explotado en una ráfaga de txs ( https://t.co/PMsdP5dnJG y https://t.co/wyHe3ARZgU ),
lo que supone una ganancia de 80+M$ para el hacker (La pérdida del protocolo puede ser mayor), incluyendo 24.830 ETH y 36M BEAN.– PeckShield Inc. (@peckshield) 17 de abril de 2022
El hacker utilizó préstamos flash para obtener una gran cantidad de tokens STALK de Beanstalk, lo que les dio suficiente poder de voto para aprobar una propuesta de gobierno que drenó todos los fondos del protocolo a la cartera una colección de criptodivisas o criptoactivos en manos de una empresa de inversión, un fondo de cobertura, una institución financiera o un individuo. del hacker.
The hacker then paid back the flash loans from Aave , Uniswap V2, y Sushiswap y convirtió los fondos en ETH envueltos. Los fondos robados se enviaron entonces a través del mezclador Tornado Cash. El hacker también donó parte de su cripto robado a Ucrania.
4/ Los fondos iniciales para lanzar el hack se retiran de @SynapseProtocolo y la mayoría de las ganancias de los resultados se depositan en @TornadoCash . Actualmente 15,154 ETH aún permanecen en la cuenta una cuenta es esencialmente un cuyo propósito es el seguimiento de las actividades financieras de un activo específico / del hacker. Tenga en cuenta el hacker dona 250k USDC a Ucrania Crypto Donación. pic.twitter.com/jBjUJ0JbGj
– PeckShield Inc. (@peckshield) 17 de abril de 2022
Las hazañas de los préstamos flash son comunes
La hazaña de Beanstalk Farms no es t s la primera vez que los atacantes se aprovechan de los préstamos flash. Según el resumen del ataque publicado en el servidor Discord de Beanstalk, el exploit se produjo porque Beanstalk falló:
«utilizar una medida de resistencia a certain price limit that the crypto in question will rarely, if ever, exceed. al préstamo flash para determinar el % de Stalk que ha votado a favor del BIP».
1/5
El nuevo popular @beanstalkfarms El protocolo perdió más de 181 millones de dólares en el exploit de hoy, pero el atacante sólo ganó 76 millones.
Averigüemos qué pasó👇pic.twitter.com/sRjzAF8stE
— Igor Igamberdiev (@FrankResearcher) 17 de abril de 2022
La firma de seguridad de blockchain un sistema de libro mayor distribuido. Una secuencia de bloques, o unidades de información digital, almacenados consecutivamente en una base de datos pública. La base de las criptomonedas. responsable de auditar los contratos inteligentes de Beanstalk, Omnicia, dijo que Beanstalk lanzó el código con la vulnerabilidad del préstamo flash después de su auditoría. Añadió en un análisis postmortem del ataque que aún no había auditado el código explotado.
Dada la prevalencia de préstamos flash explota en el espacio DeFi, es sorprendente que Beanstalk haya introducido el código sin una auditoría una auditoría es un proceso en el que los desarrolladores inspeccionan el código subyacente y/o el algoritmo que compone los sistemas y las aplicaciones. adecuada.
Además, existen dudas sobre si el protocolo reembolsará a los usuarios. Beanstalk Farms dijo que proporcionará más actualizaciones en su próxima reunión del ayuntamiento.
El hackeo se produce sólo unas semanas después de que un exploit del puente Ronin perdido sobre 600 millones de dólares en Axie Infinity en marzo.
Mientras tanto, el uso de Tornado Cash por parte de los piratas informáticos ha suscitado críticas por su falta de esfuerzo en la prevención del fraude. T a mezcladora ETH dijo recientemente que está utilizando el contrato de Chainanalysis Oracle para bloque un archivo que contiene información sobre las transacciones realizadas durante un periodo de tiempo determinado. Los bloques son las partes constitutivas de una cadena de bloques. direcciones sancionadas por la Oficina de Control de Activos Extranjeros (OFAC) de utilizar sus servicios.
Tornado Cash utiliza @chainalysis contrato en las finanzas tradicionales, un contrato es un acuerdo vinculante entre dos partes. En las criptomonedas, los contratos inteligentes ejecutan funciones en la cadena de bloques. de oracle para bloquear las direcciones sancionadas por la OFAC para que no accedan a la dapp.
Mantener la privacidad financiera es esencial para preservar nuestra libertad, sin embargo, no debe ser a costa del incumplimiento. https://t.co/tzZe7bVjZt– 🌪️ Tornado.cash 🌪️ (@TornadoCash) 15 de abril de 2022
