По данным специалистов по информационной безопасности, произошел второй крупный взлом криптовалютной платформы в этом году после атаки на криптомост Ronin. На этот раз 17 апреля была взломана DeFi-платформа Beanstalk. Злоумышленники украли более $80 миллионов долларов в криптовалютах, включая 24 830 ETH.
Beanstalk – это протокол, построенный на Ethereum и ориентированный на кредитование стейблкоин. По утверждениям компании PeckShield, специализирующейся на блокчейн-безопасности, протокол потерял порядка $182 миллионов долларов в криптоактивах.
Специалисты PeckShield объяснили, как xaкepы cмoгли взломать протокол. Для этого киберпреступники использовали то, что обычно называют «атакой мгновенного кредита». В криптовалюте мгновенный кредит позволяет взять его и погасить за одну транзакцию. Это минимизирует риски для кредиторов и упрощает процессы для заемщиков. При взломе протокола Beanstalk хакеры заимствовали почти треть предложения BEAN, примерно 32 миллиона токенов, и использовали токены Curve Finance $3Crv для создания уникальных токенов. Потом они использовали два новых токена для обмана системы управления протокола. Протокол предоставил злоумышленникам возможность управлять платформой. Далее хакеры вывели средства на сервис Tornado Cash.
ссылка на оригинал статьи https://habr.com/ru/articles/661523/
Добавить комментарий