پروتکل استیبلکوین مبتنی بر اتریوم Beanstalk مورد حمله واقع شد و بیش از 180 میلیون دلار از آن بهسرقت رفت. درپی این هک قیمت توکن بومی این پروتکل یعنی BEAN طی چند دقیقه تا 80 درصد ریزش داشت.
Beanstalk تنها چند ساعت از اعلام اینکه موفق بهجذب 150 میلیون دلار مجموع ارزش قفلشده (TVL) شده است، تبدیل به آخرین قربانی نقص امنیت در پروتکلهای امورمالی غیرمتمرکز (DeFi) شد.
پس از آنکه تیم توسعهدهندگان Beanstalk شروع تحقیقات خود در اینخصوص را اعلام کردند، شرکت امنیت بلاکچینیِ PeckShield مدعی شد هکر موفق به تخلیهی حداقل 80 میلیون دلار از انواع داراییهای دیجیتال شده است. این درحالیست که ارزش واقعی آسیب واردشده به این پروتکل ارائهدهندهی وامهای سریع یا (Flash Loan) بسیار بیشتر بود.
بنا بر اظهارات Beanstalk حملهی مذکور ازطریق درخواست روز گذشتهی وام سریعِ نوع BIP18 رخ داده است.
استفاده از Tornado Cash و اهدای کمک به اوکراین
موسسهی امنیتی PeckShield خاطرنشان کرد که هکر ابتدا مبالغ سرقتشدهی اولیه را در پروتکل Synapse واریز و سپس اکثر داراییهای تخلیهشده را در میکسر Tornado Cash سپردهگذاری کرده است.
نکتهی قابلتوجه این حمله آن است که هکر موردنظر 250 هزار دلار از این داراییهای سرقتشده را به کیفپول کمکهای رمز ارز اوکراین اهدا کرده است.
Beanstalk در کانال Discord خود با انتشار پستی توضیح داد که هکر ابتدا وام سریع هنگفتی از پروتکل آوه (Aave) دریافت و حجم بالایی از توکن حکمرانی Stalk را انباشت کرده است. این ترفند اجازهی اجرای یک پروتکل حکمرانی مخرب و انتقال داراییها به کیفپول اتریومی را بهوی داده است.
درپی این حمله ارزش هرواحد از توکن BEAN از ارزش ثابت 1 دلاری خود به کمتر از 0.1 دلار رسید.
پیشنهاد مطالعه: استخر نقدینگی (Liquidity Pool) چیست؟ + کاربرد استخر نقدینگی در دیفای
