Атака с флэш-кредитами стала вторым эксплойтом DeFi с девятизначной суммой за месяц. Beanstalk Farms, протокол стабильной монеты на основе Ethereum, был использован в воскресенье на 182 миллиона долларов. Атака была отмечена фирмой по безопасности блокчейна PeckShield, которая заявила, что злоумышленник похитил не менее 80 миллионов долларов в криптовалюте, хотя потери, понесенные протоколом, были намного больше. Когда Beanstalk обратился за комментариями, он указал на сообщение на своем сервере Discord, в котором кратко излагалось, как произошла атака. Согласно сводке, злоумышленник взял мгновенный кредит на кредитной платформе Aave, что позволило им накопить большое количество собственного токена управления Beanstalk, Stalk. Благодаря праву голоса, предоставленному этими токенами Stalk, злоумышленник смог быстро передать вредоносное предложение по управлению, которое истощило средства протокола в частный кошелек Ethereum. Руководители проекта написали в отчете об атаке: «Beanstalk не использовал меру устойчивости к мгновенным кредитам для определения процента Stalk, проголосовавшего за BIP. Это была ошибка, которая позволила хакеру использовать Beanstalk». Beanstalk отказался предоставить подробную информацию о том, будут ли средства возмещены пользователям, заявив, что больше новостей появится на мероприятии в мэрии, запланированном на воскресенье. Это последний из ряда крупных эксплойтов децентрализованного финансирования (DeFi), произошедших за последние несколько недель. В марте блокчейн Ronin, Axie Infinity, был взломан на 625 миллионов долларов в ходе атаки, которую официальные лица США связывают с Северной Кореей.
Источник: