Ethereum tabanlı bir stabilcoin platformu olan Beanstalk Farms, ağındaki son büyük saldırıda büyük bir fon kaybı yaşadı.
Hacker, Beanstalk'taki Bazı Güvenlik Zayıflıklarından Yararlandı
Saldırıyı vurgulayan bir blockchain güvenlik firması olan PeckShield Twitter üzerinden Pazar günü, ağ 182 milyon dolar kaybetti. Buna karşılık, saldırgan yaklaşık 80 milyon dolarlık kripto tokeni ele geçirdi. 80 milyon doları kripto karıştırma hizmeti sağlayıcısı Tornado Cash'e kaydıran fail, izlerini gizlemeyi çoktan başardı.
Bilgisayar korsanı, ağdaki bazı güvenlik açıklarından yararlandığında Aave aracılığıyla bir flash kredi saldırısının ardından iki kötü niyetli teklif gerçekleştirerek fonları, özellikle 24,830 ETH ve 36M Bean'i çalmayı başardı.
Saldırgan, Aave'nin ödünç verme platformundan bir flaş kredi alarak önemli miktarda Beanstalk tokeni Stalk'u güvence altına aldı. Bilgisayar korsanına verilen güçlü oylama gücü, onun Stalk tokenleri tarafından sunulan üçte iki çoğunluk kuralını atlamasını sağladı. Sonuç olarak suçlu, tüm protokol parasını bir Ethereum cüzdanına yönlendiren hileli bir yönetim teklifini hızla kabul edebildi.
PeckShield ayrıca saldırının, savaştan zarar gören Ukrayna'ya 18 USDC katkıda bulunmayı amaçlayan BIP-19 ve BIP-250,000'un geçişi ile başladığını kaydetti.
Kurtarma Olası Değil
Beanstalk kurucuları, kullanıcıların paralarının iade edilip edilmeyeceği konusunda yorum yapmaktan kaçındı, ancak Belediye Toplantısı sırasında daha fazla bilgi sağlayacaklarını söylediler. Bir Discord ekibi üyesi olan Publius, saldırının projenin tamamen yok olmasına neden olabileceğine inanıyor. Girişimlerinin risk sermayesi desteğinden yoksun olması nedeniyle, herhangi bir kurtarma veya geri ödemenin gelmesinin pek olası olmadığını iddia etti.
Publius ayrıca Beanstalk'ın başarısını artıran sürecin aynı zamanda onu başarısızlığa hazırlayan yön olduğunu da sözlerine ekledi.
Bu arada, Beanstalk Farms kurucuları, saldırganlardan hiçbirini tanımadıklarını iddia ederek kendilerini istismardan ayırdılar. Onlar da süreçteki yatırımlarını kaybettiklerini iddia ediyorlar.
Olayın ardından sistemin ABD doları fiyatını izlemek için yaptığı stabilcoin BEAN çöktü. Şu anda hisse başına 0.26 dolardan işlem görüyor.
Flaş Krediler, Hackerlar İçin Ortak Bir Boşluk Haline Geldi
Flaş krediler, bir borç verenin bir faiz tutarıyla geri ödeme bekleyen borçluya para verdiği kredilerdir. Bunlar, kullanıcıların büyük miktarlarda varlık ödünç alabilecekleri çeşitli merkezi olmayan finans (DeFi) ağları ve protokolleri tarafından yatırımcılara sunulan bir teminatsız borç verme şeklidir.
Bu saldırı, Ring protokolü, Value Defi, Cream Finance ve Alpha Homora dahil olmak üzere birçok flash kredi saldırısına yapılan en son ekleme oldu. Bilgisayar korsanları, en küçük kodlama hatasıyla akıllı sözleşmeden yararlanabilir ve büyük meblağlarda parayla çekip gidebilirler.
Bir kripto para ticaret şirketi olan Currency.com, geçen hafta Rusya'daki tüm operasyonları engelleyerek önemli bir hack'i durdurduğunu belirtti. Platform, başarısız bir dağıtılmış 'hizmet reddi' (DDoS) siber saldırısına maruz kaldı.
Kaynak: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/