- 07:10 1402-10-09
- زمان مطالعه:2 دقیقه
Beanstalk، پروتکل استیبل کوین غیرمتمرکز مبتنی بر اعتبار، قربانی یک حمله وام فلش در آخر هفته شد که شاهد سوء استفاده از پروتکل برای 182 میلیون دلار ارز دیجیتال بود. با این حال، هکر موفق شد تنها 80 میلیون دلار پول نقد کند.
حمله وام فوری یا فلش زمانی اتفاق می افتد که وام گیرنده بازارها را در حین انجام وام دستکاری میکند و به دلیل لغزش بیش از حد، ارزش توکن قرض گرفته شده را کاهش می دهد و سپس به هکر اجازه می دهد تا توکن را با قیمت کاهش یافته بازخرید کند.
به گفته شرکت امنیتی بلاک چین PeckShield، هکر با 24830 اتریوم را با 36 میلیون استیبل کوین پروتکل BEAN جایگزین و موفق به فرار از زنجیره شده است، بلافاصله پس از جایگزینی،BEAN ارزش دلاری خود را از دست داد و سود هکر را از 182 میلیون دلار به 80 میلیون رساند.
براساس داده های ارائه شده PeckShield، 80 میلیون دلار سرقت شده از طریق ابزار میکسر کوین Tornado Cash شسته شده است و آدرسی که به عنوان "Beanstalk Flashloan Exploiter" علامت گذاری شده است در حال حاضر تنها دارای ارزش 238.54 دلار اتریوم می باشد.
در یک پست رسمی یکشنبه، 17 آوریل Publius،گروه توسعه دهندهBeanstalk ، توضیح داد که هک پس از گرفتن مقدار زیادی توکن حاکمیتی بومی Beanstalk توسط هکر در یک وام فلش از پروتکل وام دهی غیرمتمرکز مالی (DeFi) Aave اتفاق افتاد.
هکر پس از به دست آوردن بیش از 67 درصد Stalk توانست یک وام فلش را تصویب و تمام دارایی های قرارداد Beanstalk را به کیف پول منتقل کند.
واکنش توسعه دهندگان به هک اخیر Beanstalk
توسعه دهندگان افزودند: Beanstalk از معیار مقاوم در برابر وام فلش برای تعیین درصد Stalk استفاده نکرده است و این باگی بوده که به هکر اجازه داد از Beanstalk سوء استفاده کند.
براساس گزارش توسعه دهندگان در جلسه دیسکورد امروز، توسعه دهندگان هویت خود را اعلام و اضافه کردند که آنها هیچ اطلاع قبلی در مورد این هک نداشته اند.
توسعه دهندگان همچنین ادعا کردند که با اداره تحقیقات فدرال ایالات متحده،FBI تماس گرفته و مرکز جرایم اینترنتی آژانس فدرال را از هک مطلع کرده اند و هدف توسعه دهندگان همکاری با اف بی آی در جهت ردیابی مجرمان و بازیابی اموال سرقت یافته خواهد بود. با این وجود، این پروژه به سرمایه گذاری بزرگی برای پیگیری نیاز دارد. براساس گفته موسسان تزریق 50 میلیون دلار به پروژه می تواند به از سرگیری عملکرد پروژه کمک کند. در این رابطه می توانید مقاله 7 راه حفظ امنیت ارز های دیجیتالرا بخوانید.