O víkendu se udál čtvrtý největší hack v dosavadní historii decentralizovaných financí (DeFi). Z protokolu Beanstalk měly zmizet tokeny kryptoměny Ethereum (ETH) v hodnotě 182 milionů dolarů a také určité nespecifikované množství stablecoinu BEAN a jiných aktiv vázaných na tento protokol.
Podle bezpečnostní firmy PeckShield si hacker přišel skrze úspěšný útok na protokol Beanstalk postavený na blockchainu Ethereum kolem 80 milionů dolarů, přičemž zbývající částku použil na zaplacení poplatků na decentralizovaných burzách a loan platformách jako jsou Uniswap a Aave. Tyto DeFi platformy totiž umožňují lidem obchodovat a půjčovat si finance bez finančního zprostředkovatele, což mu pomohlo ve snaze ukradené tokeny „přeprat“.
Hacker měl použít bleskovou půjčku, která umožňuje půjčit si aktivum k rychlému obchodu a následně ji spálit – to vše v rámci složité transakce zahrnující několik protokolů. PeckShield tvrdí, že 80 milionů dolarů už prošlo přes Tornado Cash, nástroj pro míchání mincí používaný k ochraně soukromí a v tomto případě i pro praní neoprávněně získaných kryptoměn.
Beanstalk cryptocurrency project robbed after hacker votes to send themselves $182 million https://t.co/nhRGkoYmkS pic.twitter.com/MmzsHHrNNW
— The Verge (@verge) April 18, 2022
Hack byl potvrzen na Twitteru
Tým stojící za protokolem Beanstalk Farms přiznal hackerský útok v neděli na Twitteru, kde oznámil: ,,Jako decentralizovaný projekt žádáme DeFi komunitu a odborníky na analýzu onchain dat, aby nám pomohli omezit schopnost útočníka vybrat prostředky (skrz centralizované burzy). Pokud je útočník otevřen diskusi, my jsme také.“
Tvůrci Beanstalk takto vzkázali hackerovi, že pokud se rozhodne vrátit ukradené kryptoměny, může ho čekat odměna. Jedná se o přístup, který byl v minulosti již využit, jelikož pro hackery je díky onchain analýzám náročné proprat kryptoměny tak, aby je mohly reálně použít.
Beanstalk (BEAN) je decentralizovaný logaritmický stablecoin, což znamená, že na rozdíl od Tetheru (USDT), USDC či Binance USD nedrží fiat ke krytí vůči podkladovému aktivu, ale jen algoritmus, který drží hodnotu BEAN vůči americkému dolaru.
15. dubna, tedy krátce před útokem, autoři Beanstalk „tweetli“, že protokol dosáhl TVL hodnotu (celkovou hodnotu uzamčených mincí v protokolu) na úrovni 150 milionů dolarů.
Zdroj:decrypt.co
