È emersa una falla nelle operazioni di Beanstalk Farms, un protocollo stablecoin, che ha consentito a un attore di minacce sconosciuto di sottrarre € 182 milioni dalla rete.
Una stablecoin è un token di criptovaluta ancorato a una moneta normale o ad un altro asset stabile, come l'oro. In quanto tali, le stablecoin hanno un valore stabile rispetto alle criptovalute più volatili come il bitcoin.
Beanstalk Farms è un protocollo stablecoin che gira sulla rete Ethereum ed emette il token di governance BEAN, che dà ai proprietari il potere di voto per qualsiasi modifica alla rete stessa.
prestiti veloci
Descrivendo l'incidente in un messaggio Discord, la società ha affermato che l'attaccante ha scoperto una vulnerabilità nel suo sistema di governance, resa possibile da un servizio di prestito flash. Nell'attacco non sono stati utilizzati malware, password rubate o false identità.
I prestiti flash sono proprio come i prestiti regolari, con l'unica differenza che accadono in un istante. Questi prestiti immediati sono resi possibili dalla natura unica della tecnologia blockchain. Tuttavia, in questo caso particolare, i prestiti veloci hanno aiutato l'attaccante a rubare i soldi del protocollo. L'attore della minaccia ha utilizzato il servizio di prestito flash di Aave per acquistare una grande quantità di BEAN.
Ora in possesso di una grossa fetta di BEAN, l'attaccante è stato in grado di far passare una proposta di governance dannosa e dirottare tutti i fondi dal protocollo a un portafoglio ETH privato.
"Beanstalk non ha utilizzato una metrica di forza del prestito flash per determinare la percentuale di Stalk che ha votato per BIP", si legge nel post di Discord. "È stato il senso di colpa che ha permesso all'hacker di sfruttare Beanstalk."
Una parte dei fondi (€ 250,000) è stata inviata a un portafoglio di aiuti ucraino, ha riferito CoinDesk. Al momento non è chiaro se la società rimborserà i clienti interessati.
Gli attacchi informatici alle criptovalute stanno diventando ogni giorno più devastanti. All'inizio di quest'anno, centinaia di milioni di dollari in criptovaluta sono stati rubati dalla rete Ronin, che fornisce il "ponte blockchain" che alimenta il gioco Axie Infinity NFT.
Tramite CoinDesk