پروتکل استیبل کوین اعتباری Beanstalk Farms به خاطر یا شکافی امنیتی که منجر به طرح های پیشنهادی مخرب حاکمیتی و حمله با وام سریع (Flash Loan) شد، تمامی 182 میلیون دلار ارز دیجیتال وثیقه شده خود را از دست داد.
هک پروتکل Beanstalk Farms
این هک پروتکل Beanstalk Farms با ارائه دو طرح پیشنهادی حاکمیتی با شماره های BIP-18 و BIP-19 در روز 27 فروردین ماه و درخواست از پروتکل برای کمک نقدی به اوکراین انجام گرفته است. بنابر گزارش حسابرس قرارداد هوشمند BlockSec، این طرح های پیشنهادی در واقع کدی مخرب داشتند که در نهایت می توانست امکان به سرقت بردن دارایی ها از پروتکل را فراهم کند.
این حمله به یکی دیگر از پروتکل های حوزه دیفای در ساعت 12:24 دقیقه روز گذشته انجام گرفته است. در آن زمان، هکر 1 میلیارد دلار وام سریع را از پروتکل Aave و به شکل استیبل کوین های DAI، USDC و USDT برداشت کرد. این هکر در قدم بعدی دارایی قرض گرفته را برای انباشت دارایی و رسیدن به 67 درصد آرای پروتکل استفاده کرد تا بتواند طرح پیشنهادی خود را تایید کند.
We’re engaging all efforts to try to move forward. As a decentralized project, we are asking the DeFi community and experts in chain analytics to help us limit the exploiter's ability to withdraw funds via CEXes. If the exploiter is open to a discussion, we are as well. https://t.co/fwceVz6hbi
— Beanstalk Farms (@BeanstalkFarms) April 17, 2022
یک وام سریع باید تنها در یک بلاک اجرا و بازپرداخت شود و اجرای آن هم معمولا به چندین قرارداد هوشمند نیاز دارد. وام های سریع در موارد قبلی هم برای حمله به پروتکل های دیفای مورد استفاده قرار گرفته اند. Beanstalk Farms یک پلتفرم صدور استیبل کوین الگوریتم دار غیر متمرکز در بلاکچین اتریوم است.
جالب اینجاست که هک پروتکل Beanstalk Farms در واقع یک هک نیست، زیرا قراردادهای هوشمند و رویه حاکمیتی این پروتکل طبق برنامه پیش رفت. در واقع نقص های طراحی این شبکه مورد حمله قرار گرفت که سخنگوی این پروژه هم در جلسه امروز خود به آن اشاره کرد.
شرکت تحلیل امنیت بلاکچین PeckShield در روز 28 فروردین به تیم Beanstalk هشدار وجود احتمالی یک مشکل در این پروتکل مهم حوزه دیفای را منتشر کرد.
Our initial analysis shows the @BeanstalkFarms loss is ~$182m ! Here is the breakdown of stolen assets: 79,238,241 BEAN3CRV-f, 1,637,956 BEANLUSD-f, 36,084,584 BEAN, and 0.54 UNI-V2_WETH_BEAN. https://t.co/8OzPn8F8ot
— PeckShield Inc. (@peckshield) April 17, 2022
البته دیگر دیر شده بود. هکر در آن زمان هم حدود 80 میلیون دلار را به سرقت رفته بود و طبق اعلام PeckShield تمامی 182 میلیون دلار ارزش قفل شده در این پروتکل هم از بین رفته بود. لازم به ذکر است که بنابر اطلاعات وبسایت CoinGecko توکن BEAN هم اکنون با ریزشی 83 درصدی به 0.17 دلار رسیده است.
هکر BEAN خود را با اتر تعویض کرد و سپس اتر تعویضی را به Tornado Cash برد تا سابقه تراکنش های خود را پاک کند. نکته جالب اینجاست که این هکر 250,000 دلار را به ولت کریپتویی اوکراین هم ارسال کرد!
منبع : Cointelegraph
پاسخها