Tối ngày 17/04, đơn vị bảo mật Peckshield đưa tin rằng Beanstalk Farms (BEAN) - nền tảng stablecoin phi tập trung dựa trên tín dụng đã bị tấn công dẫn đến thiệt hại hơn 80 triệu USD, gồm 24,830 ETH trị giá gần 76 triệu USD và 36 triệu stablecoin BEAN, trị giá khoảng 3.6 triệu USD. Số tiền thực tế có thể còn cao hơn, khi chưa thống kê được hết quy mô của vụ việc.

Tính đến thời điểm thực hiện bài viết, Beanstalk Farms vẫn chưa đưa tuyên bố chính thức về những gì đã xảy ra. Vào ngày 16/04, trang Twitter của dự án cho biết nền tảng này đang nắm giữ hơn 150 triệu USD giá trị khóa lại (TVL).

Theo nhà nghiên cứu Igor Igamberdiev của trang The Block, hacker đã rút cạn toàn bộ quỹ từ Beanstalk, song chỉ có thể lấy đi tiền dưới dạng ETH.

Một số người dùng phát hiện hacker đã bắt đầu rửa tiền thông qua "máy trộn" Tornado Cash với tốc độ vô cùng nhanh. Nhiều người còn “đùa vui” rằng kẻ tấn công hẳn đang rất vội vì không muốn địa chỉ ví của mình bị đưa vào danh sách đen như hacker Ronin mới đây.

Chưa dừng lại ở đó, hacker có vẻ như còn chuyển 250,000 USDC đến địa chỉ quyên góp của chính quyền Ukraine.

Theo Etherscan, cách thức kẻ tấn công đã lợi dụng là flash loan, tính năng “vay nóng” tiền trên các giao thức DeFi để có được một lượng thanh khoản dồi dào với điều kiện phải hoàn trả khoản vay trong cùng một block giao dịch. Mặt khác, nó mở ra cơ hội để kẻ xấu lợi dụng để bòn rút tiền từ các dự án có lỗ hổng smart contract. Đáng chú ý, Beanstalk mới thực hiện đề xuất BIP18 nhằm tích hợp tính năng flash loan vào nền tảng của họ vào hôm 16/04.
Nguồn: https://coinlive.me/beanstalk-farms-was-attacked-by-flash-loans-losing-over-112-million-17625.html