Giao thức Beanstalk Stablecoin bị tấn công, tổng thiệt hại lên tới 182 triệu đô la

Cuộc tấn công cho vay nhanh này trở thành vụ hack DeFi thứ hai trong tháng với mức thiệt hại chín con số.

Beanstalk Farms, một giao thức stablecoin trên Ethereum, đã bị hack tổng thiệt hại lên tới 182 triệu đô la vào Chủ nhật.

Cuộc tấn công bị gắn cờ trên Twitter bởi công ty bảo mật blockchain PeckShield, công ty cho biết kẻ tấn công đã kiếm được ít nhất 80 triệu đô la tiền điện tử, mặc dù thiệt hại do giao thức phải chịu là lớn hơn nhiều.

Thị trường cho stablecoin BEAN của Beanstalk đã sụp đổ bởi cuộc tấn công kể trên. Vào thời điểm báo chí, token đã giảm 86% so với mức chốt 1 đô la của nó theo CoinGecko.

Khi đưa ra bình luận, Beanstalk đã chia sẻ với CoinDesk một bài đăng trong máy chủ Discord, tóm tắt cách thức cuộc tấn công xảy ra.

Theo bản tóm tắt, kẻ tấn công đã thực hiện một khoản vay nhanh trên nền tảng cho vay Aave, được sử dụng để tích lũy một lượng lớn token quản trị gốc của Beanstalk Stalk. Với quyền biểu quyết được cấp bởi các token Stalk này, kẻ tấn công đã có thể nhanh chóng thông qua một đề xuất quản trị độc hại rút hết tiền giao thức vào một ví Ethereum riêng.

Theo PeckShield, kẻ tấn công đã rửa sạch tất cả các khoản tiền bị đánh cắp thông qua Tornado Cash, cho phép người dùng gửi và nhận tiền điện tử trong khi làm xáo trộn nguồn của nó.

Các đầu mối dự án đã viết trong bản tóm tắt cuộc tấn công:

“Beanstalk đã không sử dụng biện pháp chống lại khoản vay nhanh để xác định % Stalk đã bỏ phiếu ủng hộ [đề xuất quản trị]. Đây là lỗi đã cho phép hacker khai thác Beanstalk. “

Các hợp đồng thông minh của Beanstalk đã được kiểm toán bởi công ty bảo mật blockchain Omnicia. Tuy nhiên, công ty cho biết trong một cuộc khám nghiệm tử thi hôm Chủ nhật, việc kiểm tra đã hoàn thành trước khi xuất hiện lỗ hổng cho vay nhanh .

Beanstalk từ chối cung cấp thông tin chi tiết cho CoinDesk về việc liệu tiền có được hoàn trả cho người dùng hay không, cho biết sẽ có thêm tin tức trong một sự kiện ở tòa thị chính được lên lịch vào Chủ nhật.

Theo PeckShield, kẻ tấn công dường như đã quyên góp 250.000 USD trong số tiền bị đánh cắp cho một ví cứu trợ của Ukraine.

Đây là lần mới nhất trong chuỗi khai thác tài chính phi tập trung (DeFi) lớn diễn ra trong vài tuần qua. Vào tháng 3, Ronin Blockchain của Axie Infinity đã bị khai thác với giá 625 triệu đô la trong một cuộc tấn công mà các quan chức Mỹ có liên hệ với Triều Tiên.

Coin79 – kênh thông tin thị trường tiền mã hoá đa ngôn ngữ (tiếng Việt, tiếng Anh và tiếng Thái) duy nhất tại Việt Nam, đảm bảo tính cập nhật và chính xác.

Tham Gia Các Cộng Đồng Của Coin79

Hotline Chat Zalo Telegram Group