TRANG TRẠI BEANSTALK MẤT $ 182M ĐỂ CHUYỂN KHOẢN VAY TIỀN

<img onerror = "this.className =` errimg` " src = "82mToFlashLoanAttack_web.jpg" 82mtoflashloanattack_web.jpg "=" "alt =" "class =" errimg ">

- Một giao thức stablecoin dựa trên Ethereum, Beanstalk Farms, đã bị tấn công vào Chủ nhật bởi một kẻ tấn công không xác định.

-Beanstalk hoạt động cho vay tiền điện tử thông qua các hợp đồng thông minh tài chính phi tập trung (DeFi) không yêu cầu tài sản thế chấp để cho vay những khoản tiền lớn trong các khoản vay nhanh. Kẻ tấn công được cho là đã thực hiện các khoản vay nhanh từ một số nền tảng cho vay như Aave, sử dụng số tiền này để có được một tỷ lệ lớn mã thông báo quản trị Beanstalk, Stalk.

- Quyền biểu quyết lớn cho phép thủ phạm phê duyệt các giao thức quản trị độc hại mà họ cần để rút tiền vào một ví riêng. Kẻ tấn công đã sử dụng tiền mặt của Tornado để rửa tiền và che giấu các dấu vết kỹ thuật số của chúng.

-Các hoạt động khiến mọi người bối rối khi kẻ tấn công quyên góp một số tiền cho các nỗ lực cứu trợ Ukraine… Tìm hiểu thêm trong phần nội dung của bài báo.


Beanstalk Farm, một dự án DeFi dựa trên Ethereum, vào ngày 17 tháng 4 năm 2022, đã bị thiệt hại đột phá 182 triệu đô la trong một cuộc tấn công cho vay chớp nhoáng bởi một thủ phạm không xác định. Beanstalk là một giao thức stablecoin (tiền điện tử được gắn với tiền tệ Fiat) dựa trên tín dụng, chạy trên chuỗi khối Ethereum. Đồng tiền gốc của dự án, BEAN, đã giảm 86% so với mức chốt $ 1 sau cuộc tấn công.

Một cuộc tấn công được thực hiện bởi hai đề xuất quản trị có hại [BIP-18 và BIP-19] đã được kẻ tấn công đưa ra vào thứ Bảy khi nhân vật này yêu cầu Beanstalk Farms quyên góp tiền cho Ukraine. Đề xuất, có một người lái độc hại gắn liền với nó, khiến nó có thể hút tiền vào một ví ETH riêng. Kẻ tấn công đã nhận các khoản vay nhanh từ các nền tảng cho vay khác như Aave, USDC và Tether để tài trợ cho hoạt động bằng cách mua lại 67% mã thông báo quản trị của Beanstalk Farms và bỏ phiếu chấp thuận các BIP (đề xuất cải tiến Beanstalk) bị lỗi của họ.

Hoạt động này dẫn đến thiệt hại 182 triệu đô la và kẻ tấn công lấy đi 80 triệu đô la. Phần còn lại của 100 triệu đô la được chuyển đến các nền tảng cho vay vì phí cho các khoản vay nhanh mà kẻ tấn công đã sử dụng để tài trợ cho hoạt động. Peckshield — một công ty phân tích dữ liệu và bảo mật blockchain — đã tiết lộ trên Twitter rằng kẻ tấn công đã rửa tiền thông qua Tornado cash, xóa tất cả các dấu chân kỹ thuật số.


Peckshield đã thông báo rằng trong một nỗ lực tuyệt vời để trở thành Robinhood tiền điện tử, kẻ tấn công đã quyên góp 250.000 đô la Mỹ bằng đồng USD (USDC) cho Tổ chức quyên góp tiền điện tử Ukraine và vẫn giữ 15.154 ETH trong tài khoản. Công ty phân tích đã phát hiện ra rằng các khoản tiền ban đầu cần thiết để khởi động cuộc tấn công vào trang trại Beanstalk đã bị rút khỏi Synapse Protocol. Sau đó, khi hoạt động hoàn tất, số tiền thu được được gửi vào Tornado Cash (khoảng 25.000 ETH theo Mist theo dõi), khiến kẻ tấn công không thể truy cập được.

Những người tạo ra Beanstalk đã tiết lộ danh tính của họ trên máy chủ bất hòa của họ để chứng minh rằng họ không tham gia vào cuộc tấn công. Họ thừa nhận rằng họ chưa xác định được thủ phạm, mặc dù họ đã mất tất cả tài sản gửi trong Silo, nói rằng đó là một số tiền đáng kể.


TẠI SAO TRANG TRẠI BEANSTALK NÊN KHAI THÁC?

---

Omniscia, kiểm toán viên bảo mật hợp đồng thông minh của Beanstalk, cho biết trong một báo cáo chính thức rằng họ không kiểm tra mã bị khai thác trong cuộc tấn công vì mã đó được giới thiệu sau khi họ đã kiểm tra hệ thống. Điều này có nghĩa là Beanstalk Farms đã giới thiệu một mã mới sau khi Omniscia đã kiểm tra và phê duyệt tính bảo mật của hệ thống. Sự bổ sung mới nhất đã tạo điều kiện cho kẻ tấn công hành động trên mã không được bảo vệ được giới thiệu bởi giao thức. Có thể kẻ tấn công đã biết mã mới mà Beanstalk đã giới thiệu. Các mã được giới thiệu có chứa chức năng 'cam kết khẩn cấp' cho phép các Bên liên quan phá vỡ vòng đời trung bình của một đề xuất và thực hiện nó ngay lập tức nếu họ có quyền biểu quyết lớn.

Thông thường, giao thức Beanstalk yêu cầu rằng các quỹ được sử dụng để bỏ phiếu sẽ vẫn bị khóa trong một khoảng thời gian sau khi đề xuất được bỏ phiếu. Việc nâng cấp giao thức thông qua cơ chế quản lý BIP của nó cho phép kẻ tấn công thực hiện đề xuất của chúng và lấy lại các khoản tiền bị khóa của chúng như một phần của bản cập nhật độc hại.

Cuộc tấn công dường như là một đòn tấn công được lên kế hoạch tốt vì hệ thống bỏ phiếu Beanstalk cho phép bỏ phiếu trước bất kỳ BIP đang hoạt động nào, cho phép các phiếu bầu mới áp dụng cho các BIP cũ hơn. Kẻ tấn công sử dụng điều này đã gửi BIP-18 của họ trước thời hạn để đáp ứng chức năng cam kết khẩn cấp. Sau khi đạt đến ngưỡng thời gian cho BIP-18 của họ, cuộc tấn công đã được đưa vào hoạt động.

Trong quá khứ, các khoản vay nhanh đã được sử dụng để hack các giao thức khác như Cream Finance, vốn đã mất 130 triệu đô la theo cách tương tự. Nhưng cuộc tấn công này không phải do hack bởi vì tất cả các giao thức quản trị dự án và hợp đồng thông minh đều hoạt động như chúng được thiết kế. Kẻ tấn công đã khai thác các lỗ hổng trong thiết kế của giao thức. Sau cuộc tấn công, kẻ khai thác đã trao đổi mã thông báo BEAN lấy Ethereum và bán phá giá đồng tiền này gây ra sự sụt giảm lớn về giá trị của BEAN.


Những sự kiện như vậy dường như là một sự kiện lặp lại trong thế giới của các dự án DeFi. Hy vọng rằng, trong tương lai các dự án DeFi sẽ đảm bảo chạy tất cả các mã bởi các kiểm toán viên của họ và hạn chế đưa các mã trái phép vào sau đó để giảm nguy cơ xảy ra các cuộc tấn công như vậy.



Tác giả: Gate.io Người quan sát: M. Olatunji
* Bài viết này chỉ trình bày quan điểm của những người quan sát và không cấu thành bất kỳ đề xuất đầu tư nào.
* Gate.io bảo lưu mọi quyền đối với bài viết này. Việc đăng lại bài viết sẽ được cho phép với điều kiện tham khảo Gate.io. Trong tất cả các trường hợp khác, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.