Tối ngày 17/04, đơn vị bảo mật Peckshield đưa tin rằng Beanstalk Farms (BEAN) - nền tảng stablecoin phi tập trung dựa trên tín dụng đã bị tấn công dẫn đến thiệt hại hơn 80 triệu USD, gồm 24,830 ETH trị giá gần 76 triệu USD và 36 triệu stablecoin BEAN, trị giá khoảng 3.6 triệu USD. Số tiền thực tế có thể còn cao hơn, khi chưa thống kê được hết quy mô của vụ việc.
1/ The @BeanstalkFarms was exploited in a flurry of txs (https://t.co/PMsdP5dnJG and https://t.co/wyHe3ARZgU),
— PeckShield Inc. (@peckshield) April 17, 2022
leading to the gain of $80+M for the hacker (The protocol loss may be larger), including 24,830 ETH and 36M BEAN.
Tính đến thời điểm thực hiện bài viết, Beanstalk Farms vẫn chưa đưa tuyên bố chính thức về những gì đã xảy ra. Vào ngày 16/04, trang Twitter của dự án cho biết nền tảng này đang nắm giữ hơn 150 triệu USD giá trị khóa lại (TVL).
The Beanstalk Farms team is both thrilled and humbled by the crypto community’s recent interest in Beanstalk.
— Beanstalk Farms (@BeanstalkFarms) April 16, 2022
There’s much more work to do to prepare the protocol for the next million users, but we want to take a moment to soak in this milestone.
$150M+ TVL! pic.twitter.com/7TxgsDPhos
Theo nhà nghiên cứu Igor Igamberdiev của trang The Block, hacker đã rút cạn toàn bộ quỹ từ Beanstalk, song chỉ có thể lấy đi tiền dưới dạng ETH.
1/5
— Igor Igamberdiev (@FrankResearcher) April 17, 2022
The new popular @beanstalkfarms protocol lost $181M+ in today’s exploit, but the attacker only gained $76M.
Let’s figure out what happened👇 pic.twitter.com/sRjzAF8stE
Một số người dùng phát hiện hacker đã bắt đầu rửa tiền thông qua "máy trộn" Tornado Cash với tốc độ vô cùng nhanh. Nhiều người còn “đùa vui” rằng kẻ tấn công hẳn đang rất vội vì không muốn địa chỉ ví của mình bị đưa vào danh sách đen như hacker Ronin mới đây.
quickly my boy, before chainanalysis blacklists you! pic.twitter.com/cgMHjw2bs9
— 찌 G oblin 跻 じ ( 𝙃𝙚𝙣𝙩𝙖𝙞, 𝙎𝙚𝙣𝙥𝙖𝙞 ) (@DegenSpartan) April 17, 2022
Chưa dừng lại ở đó, hacker có vẻ như còn chuyển 250,000 USDC đến địa chỉ quyên góp của chính quyền Ukraine.
#PeckShieldAlert ~250k $USDC (~$250k) into @Ukraine Crypto Donation from @BeanstalkFarms exploiters https://t.co/9jwMfeZpQ4 pic.twitter.com/3gg2Xda5Cm
— PeckShieldAlert (@PeckShieldAlert) April 17, 2022
Theo Etherscan, cách thức kẻ tấn công đã lợi dụng là flash loan, tính năng “vay nóng” tiền trên các giao thức DeFi để có được một lượng thanh khoản dồi dào với điều kiện phải hoàn trả khoản vay trong cùng một block giao dịch. Mặt khác, nó mở ra cơ hội để kẻ xấu lợi dụng để bòn rút tiền từ các dự án có lỗ hổng smart contract. Đáng chú ý, Beanstalk mới thực hiện đề xuất BIP18 nhằm tích hợp tính năng flash loan vào nền tảng của họ vào hôm 16/04.
Nguồn: https://coinlive.me/beanstalk-farms-was-attacked-by-flash-loans-losing-over-112-million-17625.html
