Четверг, 7 июля, 2022
No menu items!

Еще один протокол DeFi на базе Ethereum пострадал от эксплойта стоимостью 180 миллионов долларов

Обязательно к прочтению
Что такое Ethereum?

Beanstalk, децентрализованный кредитный стейблкоин-протокол, в воскресенье, 17 апреля, подвергся эксплойту, в результате которого пропал 181 млн долларов США в различных токенах.

«Сегодня Beanstalk пострадал от эксплойта. Команда Beanstalk Farms расследует атаку и сделает объявление для сообщества как можно скорее.» Beanstalk написал на своей официальной странице в Twitter после обнаружения эксплойта.

According to a thread of tweets by crypto researcher Igor Igamberdiev, the attacker managed to make away with $76M out of the loot after the cleverly choreographed heist. According to researchers, the attack at hand was not a bridge exploit like in the case of Ronin but a flash loan attack.

Как сообщается, злоумышленник осуществил флэш-займ 350M , 500M , 150M , 32M , 11,6M 2 с трех дексов, после чего добавил эти суммы на Curve.fi с помощью BEAN для голосования за управление.

Позже эксплуататор использовал приобретенные активы, чтобы проголосовать за предложение по управлению BIP18, которое перевело все средства с контракта протокола на эксплуататора. Затем эксплуататор «пожертвовал» 250 000 USDC в криптовалютный фонд Украины, а другую часть использовал для погашения флэш-кредитов. Позже он конвертировал оставшиеся средства в 24,8 тыс. WETH ($76M), часть из которых была отправлена в Tornado cash, а остальная часть (первоначальная сумма, использованная для начала атаки) была выведена с помощью DeFi движение вступающие за децентрализованные финансовые сервисы, созданные на блокчейне. Альтернатива традиционным банкам, биржам т.д bridge-Synapse.

На момент написания статьи Beanstalk обратился за помощью к сообществу DeFi и экспертам по анализу цепочек «чтобы помочь нам ограничить возможности эксплуататора по выводу средств через CEX». Они также заявили, что готовы вести переговоры с хакером. С другой стороны, Tornado Cash пока не ответила.

После серии атак на протоколы DeFi В последние шесть с лишним месяцев Tornado Cash все чаще попадает под обстрел за якобы содействие инвестиционному мошенничеству. Уже сейчас этот протокол Набор правил, определяющих взаимодействие в сети, обычно включающий консенсус, подтверждение транзакций и участие сети в блокчейне. находится под пристальным вниманием американских властей после взлома, в результате которого с Ronin, блокчейн-сети, поддерживающей криптоигру Axie Infinity, было выведено около 625 миллионов долларов.

On Friday, Tornado Cash sought the services of crypto data research firm Chainalysis oracle contract to block OFAC sanctioned addresses from accessing the protocol, повышает надежды пользователей Defi на безопасность Термин "ценные бумаги" относится к взаимозаменяемому и торгуемому финансовому инструменту, который несет в себе вид денежной стоимости. . However, whereas this could help in mitigating the threat of laundering stolen assets, smart contracts running on the protocol are immutable meaning that hackers could still use Tornado Cash to anonymously cash out.

Тем не менее, многие до сих пор недоумевают, как чистый миксер, чьи депозиты в ETH в прошлом месяце достигли $1,1 млрд. и с 95% скоростью вывода средств с помощью ретрансляторов, «остается совместимым» и при этом обеспечивает конфиденциальность.

Последние новости

Менее чем через месяц после запуска более 100 пулов токенов развернуты на Bancor v3

Спустя месяц после успешного развертывания Bancor v3 на Ethereum, более 100 пулов токенов развернули по протоколу. Согласно заявление...

More Articles Like This