Beanstalk가 해킹되었고 공격자는 Beanstalk 스테이블코인 프로토콜에서 1억 8,200만 달러를 빼냈습니다. 어제 이더리움 기반 스테이블코인 프로토콜인 Beanstalk Farms가 악용되었습니다.
이 공격은 블록체인 보안 회사인 PeckShield에 의해 Twitter에 표시되었으며 공격자는 프로토콜로 인한 손실이 훨씬 더 컸음에도 불구하고 최소 8천만 달러의 암호화폐를 빼돌렸습니다. 폭행의 여파로 빈의 코인 시장이 무너졌다. CoinGecko에 따르면 토큰은 현재 $1 페그에서 86% 하락했습니다.
Beanstalk 해킹에서 무슨 일이?
회사 Discord 서버의 게시물에는 공격이 어떻게 발생했는지 설명되어 있습니다. 공격자는 Aave에서 플래시 대출을 획득하여 대량의 Stalk의 기본 거버넌스 토큰을 획득할 수 있었습니다. 공격자는 이러한 Stalk 토큰이 부여하는 투표권을 획득한 후 모든 프로토콜 자금을 개인 이더리움 지갑으로 비우는 악의적인 거버넌스 제안을 신속하게 통과했습니다.
“Beanstalk는 BIP에 찬성표를 던진 Stalk의 비율을 결정하기 위해 플래시 대출 방지 조치를 사용하지 않았습니다. 이것은 해커가 Beanstalk를 악용하도록 허용한 결함이었습니다.”라고 프로젝트 리더는 씁니다.
“Beanstalk”에 대한 스마트 계약은 블록체인 보안 회사인 Omnicia에서 감사했습니다. 그러나 회사의 일요일 사후 기록에 따르면 플래시 대출 취약점이 발견되기 전에 감사가 완료되었습니다. Beanstalk는 일요일에 예정된 타운 홀 행사에서 더 많은 소식이 올 것이라고 말하면서 사용자에게 자금을 상환할지 여부에 대한 세부 정보 제공을 거부했습니다.
이 소식통은 해커가 도난당한 현금 중 25만 달러를 우크라이나 구호 지갑에 기부했다고 주장합니다. 이것은 최근 몇 주간의 중요한 탈중앙화 금융(DeFi) 해킹의 최신 사례입니다. 3월에 Axie Infinity의 Ronin 블록체인이 6억 2,500만 달러에 해킹당했다고 미국 관리들이 밝혔습니다.