Bir stablecoin protokolü olan Beanstalk Farms’ın operasyonlarındaki bir kusur, bilinmeyen bir tehdit aktörünün ağdan 182 milyon dolar çekmesine izin verdi, ortaya çıktı.
Stabilcoin, normal bir para birimine veya altın gibi başka bir istikrarlı varlığa sabitlenmiş bir kripto para birimi belirtecidir. Bu nedenle, sabit paralar, bitcoin gibi daha değişken kripto para birimlerine kıyasla istikrarlı bir değere sahiptir.
Beanstalk Farms, Ethereum ağında çalışan ve sahiplerine ağın kendisinde yapılacak herhangi bir değişiklik için oylama gücü veren BEAN yönetişim belirtecini veren bir sabit para protokolüdür.
flaş krediler
Olayı bir Discord gönderisinde açıklayan şirket, saldırganın yönetim sisteminde bir flash kredi hizmetinin yardımıyla mümkün kılınan bir güvenlik açığı keşfettiğini söyledi. Saldırıda kötü amaçlı yazılım, çalıntı şifre veya sahte kimlik kullanılmadı.
Flaş krediler normal krediler gibidir, tek fark bir anda gerçekleşmesidir. Bu anlık krediler, blok zinciri teknolojisinin benzersiz doğası ile mümkün olmaktadır. Ancak, bu özel durumda, flaş krediler, saldırganın protokolden parayı çalmasına yardımcı oldu. Tehdit aktörü, büyük miktarda BEAN satın almak için hızlı kredi hizmeti Aave’yi kullandı.
Artık büyük bir BEAN oranına sahip olan saldırgan, kötü niyetli bir yönetim önerisini iletebildi ve protokolün tüm fonlarını özel bir ETH cüzdanına aktarabildi.
Discord gönderisinde, “Beanstalk, BIP lehinde oy kullanan Stalk’un yüzdesini belirlemek için hızlı krediye dayanıklı bir önlem kullanmadı” dedi. “Bu, bilgisayar korsanının Beanstalk’ı kullanmasına izin veren hataydı.”
Fonların bir kısmı (250.000 dolar) Ukraynalı bir yardım cüzdanına gönderildi, CoinDesk bildirildi. Şirketin etkilenen müşterilere geri ödeme yapıp yapmayacağı henüz belli değil.
Kripto hack’leri gün geçtikçe daha yıkıcı hale geliyor. Bu yılın başlarında, NFT oyunu Axie Infinity’ye güç sağlayan “blockchain köprüsü” sağlayan Ronin Network’ten yüz milyonlarca dolarlık kripto para çalındı.
Aracılığıyla CoinDesk