Хакер Beanstalk выкачал из проекта 182 млн долларов, но получил только 80 млн долларов

Ruholamin Haqshanas
| 0 min read
Иточник: AdobeStock / Sergey Nivens

 

Beanstalk, децентрализованный протокол стейблкоинов, основанный на кредитах, на выходных стал жертвой атаки с использованием флэш-кредитов, в результате которой протокол был использован для криптовалюты на сумму 182 миллиона долларов. Однако злоумышленнику удалось обналичить «всего» 80 миллионов долларов.

По данным компании PeckShield, занимающейся безопасностью блокчейна, злоумышленник убежал, среди прочего, с 24 830 ETH и стейблкоином BEAN 36 млн.

После подкачки BEAN потерял свою привязку к доллару, что может объяснить, почему злоумышленник заработал намного меньше.

В 7:20 UTC в понедельник утром 787-я монета по рыночной капитализации, BEAN, торгуется на уровне 0,298 доллара США, что на 70,5% ниже за последние 24 часа, следовательно, более чем на 70% за неделю, что далеко от его целевая привязка к 1 доллару США.

BEAN 7-дневный ценовой график. Источник: coingecko.com

Согласно предупреждению PeckShield, украденные 80 миллионов долларов США были отмыты с помощью инструмента для миксинга монет Tornado Cash.

Адрес, помеченный как «Beanstalk Flashloan Exploiter», в настоящее время содержит ETH на сумму всего 238,54 долларов США.

В воскресном посте Publius, администратор сервера Beanstalk в Discord, подробно рассказал, что взлом произошел после того, как злоумышленник взял мгновенный кредит в протоколе кредитования децентрализованных финансов (DeFi) Aave и накопил большое количество собственного токена управления Beanstalk, Stalk.

Получив более 67% позиции в Stalk, злоумышленник смог передать вредоносное предложение по управлению, которое перевело все активы в контракте Beanstalk на их кошелек.

«Beanstalk не использовал меру защиты от мгновенного кредита для определения процента Stalk, проголосовавшего за [предложение по улучшению]», — добавили они. «Это была ошибка, которая позволила хакеру использовать Beanstalk».

Между тем, на собрании Discord ранее сегодня разработчики, как сообщается, доксировали себя.

Точно так же в недавнем объявлении на Discord разработчики раскрыли свои личности, добавив, что они не «причастны к атаке и не знали о ней заранее».

«Меня зовут Бенджамин Вайнтрауб, и я здесь с Бренданом Сандерсоном и Майклом Монтойей. Мы — Publius. Мы — люди, которые создали Beanstalk», — говорится в объявлении.

Разработчики также заявили, что связались с Федеральным бюро расследований США (ФБР) и проинформировали об атаке центр интернет-преступности федерального агентства, добавив, что:

«Мы намерены в полной мере сотрудничать с ФБР, чтобы выследить преступников и, надеюсь, вернуть все, что было украдено».

Тем не менее, проект нуждается в больших инвестициях для пополнения ликвидности, чтобы двигаться вперед. По словам Марка Джеффри, отмеченного наградами автора и серийного предпринимателя, вливание 50 миллионов долларов может помочь проекту возобновить работу.

«Для венчурного капитала или кита, который упустил LUNA и все еще верит, что это может быть большой протокол стабильной монеты, есть уникальная возможность налететь и перезапустить его — и завладеть кучей этого», — сказал Джеффри.