Начало » Крипто Крими » Поредният DeFi протокол претърпя хак за стотици милиони

Поредният DeFi протокол претърпя хак за стотици милиони

18.04.2022 7:31 2 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Поредният DeFi протокол претърпя хак за стотици милиони

Beanstalk, децентрализиран кредитен протокол за стабилни монети, претърпя експлоатация в неделя, 17-ти април, което доведе до липсата на $181 милиона в различни токени.

„Beanstalk претърпя експлоатация днес. Екипът на Beanstalk Farms разследва атаката и ще направи съобщение до общността възможно най-скоро“ – писаха от Beanstalk на официалната си страница в Twitter след хака.

Според нишка от туитове на крипто изследователя Игор Игамбердиев, хакера е успял да измъкне $76 милиона след умело хореографирания обир. Според изследователите атаката не е била ‘bridge’ експлоатация, както в случая с Ronin, а флаш заем атака.

Хакерът впоследстие използва придобитите активи, за да гласува за предложение за управление на BIP18, което премести всички средства от протоколния договор към експлоататора. След това експлоататорът „дари“ 250,000 USDC на крипто фонда за Украйна, преди да използва друга част за изплащане на флаш заемите. 

По-късно той преобразува останалите средства в 24.8k WETH ($76 милиона), част от които бяха изпратени на Tornado, докато останалата част (първоначалната сума, използвана за стартиране на атаката) беше изтеглена с помощта на DeFi моста Synapse.

ПРОЧЕТИ ОЩЕ
Иран започва да налага сериозни санкции на нелегалните копачи на криптовалути

Към момента на писане на статията Beanstalk поиска помощ от общността на DeFi и експерти по блокчейн анализи, „за да ни помогнат да ограничим способността на експлоататора да тегли средства чрез централизирани борси“. Те също така казаха, че са готови да преговарят с хакера. От друга страна, Tornado Cash все още не са отговорили на запитването.

След поредица от атаки срещу DeFi протоколи през последните шест месеца, Tornado Cash все по-често става обект на критики за предполагаемо подпомагане на инвестиционни измами. Протоколът вече е под интензивен контрол от американските регулатори след хак, при който около $625 милиона бяха източени от Ronin, блокчейн мрежата, подкрепяща крипто играта Axie Infinity.

В петък Tornado Cash потърси услугите на фирмата за проучване на крипто данни Chainalysis, за да блокира санкционираните от OFAC адреси от достъп до протокола, повишавайки надеждите за сигурността на потребителите на DeFi. Въпреки това, докато това може да помогне за смекчаване на заплахата от изпиране на откраднати активи, смарт договорите, работещи по протокола, са неизменни, което означава, че хакерите все още могат да използват Tornado Cash за анонимно теглене.

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Крипто Крими Новини

Хакери откраднаха $140 милиона от сметките на централната банка на Бразилия

Сложната кибератака, насочена към резервните сметки на централната банка на Бразилия, доведе до кражба на над $140 милиона (800 милиона реала), голяма част от които…

05.07.2025 11:05 2 мин. четене Alexander Zdravkov

Oткриха малуер в платформата Pump.fun на Solana

Зловреден проект с отворен код в GitHub, маскиран като бот за търговия със Solana, е компрометирал портфейлите на потребители, според доклад от 2 юли 2025 г. на компанията за киберсигурност SlowMist.

04.07.2025 9:00 2 мин. четене Alexander Zdravkov

Крипто кражбите достигат $2.1 милиарда през 2025 година

Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.

27.06.2025 16:00 3 мин. четене Alexander Zdravkov

Cointelegraph и CoinMarketCap претърпяха хакерски атаки – за какво да внимаваме?

Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.

23.06.2025 17:00 2 мин. четене Alexander Zdravkov
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.