Взломали DeFi-платформу Beanstalk
По данным специалистов по информационной безопасности, произошел второй крупный взлом криптовалютной платформы в этом году после атаки на криптомост Ronin. На этот раз 17 апреля была взломана DeFi-платформа Beanstalk. Злоумышленники украли более $80 миллионов долларов в криптовалютах, включая 24 830 ETH.
Beanstalk — это протокол, построенный на Ethereum и ориентированный на кредитование стейблкоин. По утверждениям компании PeckShield, специализирующейся на блокчейн-безопасности, протокол потерял порядка $182 миллионов долларов в криптоактивах.
Специалисты PeckShield объяснили, как xaкepы cмoгли взломать протокол. Для этого киберпреступники использовали то, что обычно называют «атакой мгновенного кредита». В криптовалюте мгновенный кредит позволяет взять его и погасить за одну транзакцию. Это минимизирует риски для кредиторов и упрощает процессы для заемщиков. При взломе протокола Beanstalk хакеры заимствовали почти треть предложения BEAN, примерно 32 миллиона токенов, и использовали токены Curve Finance $3Crv для создания уникальных токенов. Потом они использовали два новых токена для обмана системы управления протокола. Протокол предоставил злоумышленникам возможность управлять платформой. Далее хакеры вывели средства на сервис Tornado Cash.
