Cez víkend sa udial štvrtý najväčší hack v doterajšej histórii decentralizovaných financií (DeFi). Z protokolu Beanstalk mali zmiznúť tokeny kryptomeny Ethereum (ETH) v hodnote 182 miliónov dolárov a tiež určité nešpecifikované množstvo stablecoinu BEAN a iných aktív viazaných na tento protokol.
Podľa bezpečnostnej firmy PeckShield si hacker prišiel skrz úspešný útok na protokol Beanstalk postavený na blockchaine Ethereum na okolo 80 miliónov dolárov, pričom zvyšnú sumu použil na zaplatenie poplatkov na decentralizovaných burzách a loan (pôžičkových) platformách ako sú Uniswap a Aave. Tieto DeFi platformy totiž umožňujú ľudom obchodovať a požičiavať si financie bez finančného sprostredkovateľa, čo mu pomohlo v snahe ukradnuté tokeny „preprať“.
Hacker mal použiť bleskovú pôžičku, ktorá umožňuje požičať si aktívum k rýchlemu obchodu a následne ju spáliť – to všetko v rámci zložitej transakcie, ktorá zahŕňa viacero protokolov. PeckShield tvrdí, že 80 miliónov dolárov si už prešlo cez Tornado Cash, nástroj pre miešanie mincí používaný na ochranu súkromia a v tomto prípade aj pre pranie neoprávnene získaných kryptomien.
Ebook: TOP 5 AI kryptomien
Dostupné na stiahnutie
Beanstalk cryptocurrency project robbed after hacker votes to send themselves $182 million https://t.co/nhRGkoYmkS pic.twitter.com/MmzsHHrNNW
— The Verge (@verge) April 18, 2022
Hack potvrdili na Twitteri
Tím stojaci za protokolom Beanstalk Farms priznal hackerský útok v nedeľu na Twitteri, kde oznámil: ,,Ako decentralizovaný projekt žiadame DeFi komunitu a odborníkov na analýzu onchain dát, aby nám pomohli obmedziť schopnosť útočníka vybrať prostriedky (skrz centralizované burzy). Ak je útočník otvorený diskusii, my sme tiež.“
Tvorcovia Beanstalk takto odkázali hackerovi, že ak sa rozhodne vrátiť ukradnuté kryptomeny, môže ho čakať odmena. Ide o prístup, ktorý bol v minulosti už využitý, nakoľko pre hackerov je vďaka onchain analýzam náročné preprať kryptomeny tak, aby ich mohli reálne použiť.
Beanstalk (BEAN) je decentralizovaný logaritmický stablecoin, čo znamená, že na rozdiel od Tetheru (USDT), USDC či Binance USD nedrží fiat na krytie voči podkladovému aktívu, ale len algoritmus, ktorý drží hodnotu BEAN voči americkému doláru.
15. apríla, teda krátko pred útokom, autori Beanstalk „tweetli“, že protokol dosiahol TVL hodnotu (celkovú hodnotu uzamknutých minci v protokole) na úrovni 150 miliónov dolárov.
Zdroj: decrypt.co
