Beanstalk Farms потеряла $182 миллиона из-за флеш-кредитной атаки

- Основанный на Ethereum протокол стейблкоина Beanstalk Farms был атакован в воскресенье неизвестным злоумышленником.

-Beanstalk управляет крипто-кредитованием с помощью смарт-контрактов децентрализованного финансирования (DeFi), которые не требуют залога для предоставления огромных сумм в виде флэш-кредитов. Сообщалось, что злоумышленник брал срочные кредиты на некоторых кредитных платформах, таких как Aave, используя средства для приобретения большого процента токена управления Beanstalk, Stalk.

- Большинство голосов позволило преступнику одобрить вредоносные протоколы управления, необходимые для перекачки средств в частный кошелек. Злоумышленник использовал Tornado cash для отмывания денег и сокрытия своих цифровых следов.

- Операция привела людей в замешательство, когда злоумышленник пожертвовал часть денег украинским усилиям по оказанию помощи.

Узнайте больше в основной части статьи.

Beanstalk Farm, основанный на Ethereum проект DeFi, 17 апреля 2022 года понес колоссальные убытки в размере 182 миллионов долларов в результате внезапной кредитной атаки неизвестного преступника. Beanstalk — это основанный на кредитах протокол стейблкоина (криптовалюта, привязанная к фиатной валюте), работающий на блокчейне Ethereum. Родная монета проекта, BEAN, упала на 86% с привязки к доллару после атаки.

Атака, которая стала возможной благодаря двум вредоносным предложениям по управлению [BIP-18 и BIP-19], была выпущена злоумышленником в субботу, когда персонаж попросил Beanstalk Farms пожертвовать средства Украине. Предложение позволяло перекачивать средства в частный ETH-кошелек. Злоумышленник взял срочные займы у других кредитных платформ, таких как Aave, USDC и Tether, для финансирования операции, приобретя 67% токенов управления Beanstalk Farms "stalk tokens" и проголосовав за BIP (предложение по улучшению Beanstalk) для одобрения операции.

Операция привела к потере 182 миллионов долларов, а злоумышленнику сошло с рук 80 миллионов долларов. Оставшаяся часть в размере 100 миллионов долларов пошла на кредитные платформы в качестве платы за срочные кредиты, которые злоумышленник взял для финансирования операции. Peckshield — компания по безопасности блокчейна и анализу данных — сообщила в Twitter, что злоумышленник отмыл деньги с помощью Tornado cash, удалив все цифровые следы.

Записи о транзакциях, совершенных злоумышленником, опубликованные Peckshield.

Источник: Peckfield

Peckfield объявил, что в великой попытке стать крипто-Робинзоном злоумышленник пожертвовал 250 000 долларов в долларах США (USDC) на Ukrainian Crypto Donation и до сих пор держит 15 154 ETH на счете. Аналитическая компания обнаружила, что первоначальные средства, необходимые для запуска атаки на Beanstalk Farm, были выведены из протокола Synapse. После этого, когда операция была завершена, прибыль была внесена в Tornado Cash (около 25 000 ETH согласно Mist track), что сделало злоумышленника и его средства неотслеживаемыми.

Создатели Beanstalk раскрыли свою личность на своем сервере Discord, чтобы доказать, что они не причастны к атаке. Они признали, что не установили личность преступника, хотя потеряли все свои активы, заявив, что это значительная сумма.

Почему был возможен взлом Beanstalk Farms?

Omniscia, аудитор безопасности смарт-контрактов Beanstalk, заявила в официальном отчете, что они не проводили аудит кода, использованного в атаке, потому что этот код был введен после того, как они провели аудит системы. Это означает, что Beanstalk Farms ввела новый код после того, как Omniscia провела аудит и одобрила безопасность системы. Последнее дополнение дало злоумышленнику свободу действий в отношении незащищенного кода, введенного протоколом. Вполне возможно, что злоумышленник знал о новом коде, введенном Beanstalk. Введенные коды содержат функцию "экстренной фиксации", которая позволяет заинтересованным сторонам обойти средний жизненный цикл предложения и выполнить его немедленно, если у них есть значительное право голоса.

Обычно протокол Beanstalk требовал, чтобы средства, использованные для голосования, оставались заблокированными в течение определенного периода времени после голосования по предложению. Обновление протокола с помощью механизма управления BIP позволило злоумышленнику выполнить свое предложение и получить заблокированные средства в рамках вредоносного обновления.

Атака, по-видимому, является хорошо спланированным ударом, потому что система голосования Beanstalk позволяет подавать голоса до любого активного BIP, позволяя новым голосам применяться к более старым BIP. Злоумышленник, использующий это, отправил свой BIP-18 заранее, чтобы выполнить функцию экстренной фиксации. Как только был достигнут временной порог для их BIP-18, атака была приведена в действие.

В прошлом срочные займы использовались для взлома других протоколов, таких как Cream Finance, который потерял 130 миллионов долларов таким же образом. Но эта атака не была вызвана взломом, потому что все протоколы управления проектами и смарт-контракты функционировали так, как они были разработаны. Злоумышленник сделал ставку на использование недостатков в дизайне протокола. После атаки эксплуататор обменял токены BEAN на Ethereum и сбросил монеты, что привело к значительному падению стоимости BEAN.

Подобные события, по-видимому, являются повторяющимся событием в мире проектов DeFi. Надеемся, что в будущем проекты DeFi будут проверять все коды своими аудиторами и воздерживаться от последующего введения несанкционированных кодов, чтобы снизить вероятность таких атак.

Автор: Gate.io, Аналитик: M. Olatunji Переводчик: Николай Д.

Эта статья представляет собой только мнение аналитика и не представляет собой каких-либо инвестиционных советов.

Gate.io оставляет за собой все права на эту статью. Перепост статьи будет разрешен при условии ссылки на Gate.io. Во всех других случаях в связи с нарушением авторских прав будет возбужден судебный иск.