Beanstalk Farms, platform stablecoin berbasis Ethereum, telah mengalami kerugian dana yang sangat besar dalam serangan besar terbaru pada jaringannya.
Peretas Mengeksploitasi Beberapa Kelemahan Keamanan di Pohon Kacang
PeckShield, perusahaan keamanan blockchain yang menyoroti serangan itu melalui Twitter pada hari Minggu, jaringan kehilangan $ 182 juta. Sebagai perbandingan, penyerang meraih sekitar $80 juta token kripto. Dengan mengalihkan $80 juta ke penyedia layanan pencampuran crypto Tornado Cash, pelaku telah berhasil menyembunyikan jejaknya.
Peretas mampu mencuri dana, khususnya 24,830 ETH dan 36M Bean, dengan melakukan dua proposisi yang tidak wajar diikuti dengan serangan pinjaman kilat melalui Aave ketika dia mengeksploitasi beberapa kelemahan keamanan dalam jaringan.
Penyerang mengamankan sejumlah besar token Stalk Beanstalk dengan mengambil pinjaman kilat pada platform pinjaman Aave. Kekuatan pemungutan suara yang kuat yang diberikan kepada peretas memungkinkannya untuk melewati aturan mayoritas dua pertiga yang ditawarkan oleh token Stalk. Pelakunya, akibatnya, dapat dengan cepat menerima proposal tata kelola penipuan yang mengalihkan semua uang protokol ke dompet Ethereum.
PeckShield juga mencatat bahwa serangan itu dimulai dengan berlalunya BIP-18 dan BIP-19, yang dimaksudkan untuk menyumbangkan 250,000 USDC ke Ukraina yang dilanda perang.
Sebuah Bailout Tidak Mungkin
Pendiri Pohon Kacang menolak untuk mengomentari apakah uang pengguna akan dikembalikan tetapi mengatakan mereka akan memberikan informasi lebih lanjut selama Pertemuan Balai Kota mereka. Publius, anggota tim Discord, percaya bahwa peretasan dapat menyebabkan kematian total proyek. Dia mengklaim bahwa karena inisiatif mereka tidak memiliki dukungan modal ventura, sangat kecil kemungkinan bahwa segala bentuk penyelamatan atau pengembalian dana akan datang.
Publius juga menambahkan bahwa proses yang sama yang mendorong kesuksesan Pohon Kacang juga merupakan aspek yang membuatnya gagal.
Sementara itu, para pendiri Beanstalk Farms telah memisahkan diri dari eksploitasi dengan mengklaim bahwa mereka tidak mengenal penyerang. Mereka juga mengklaim telah kehilangan investasi mereka dalam proses tersebut.
Setelah insiden itu, BEAN, stablecoin sistem yang dibuat untuk memantau harga dolar AS, jatuh. Sekarang diperdagangkan pada $0.26 per saham.
Pinjaman Flash Telah Menjadi Celah Umum bagi Peretas
Pinjaman kilat adalah pinjaman dimana pemberi pinjaman mengeluarkan uang kepada peminjam yang mengharapkan pembayaran kembali dengan jumlah bunga. Mereka adalah bentuk pinjaman tanpa jaminan yang tersedia bagi investor oleh beberapa jaringan dan protokol keuangan terdesentralisasi (DeFi) di mana pengguna dapat meminjam aset dalam jumlah besar.
Serangan ini menjadi tambahan terbaru untuk beberapa serangan pinjaman flash, termasuk protokol Ring, Value Defi, Cream Finance, dan Alpha Homora. Peretas dapat mengeksploitasi kontrak pintar dengan kesalahan pengkodean terkecil dan pergi dengan sejumlah besar uang.
Currency.com, sebuah perusahaan perdagangan cryptocurrency, menyatakan minggu lalu bahwa mereka telah menghentikan peretasan yang signifikan dengan memblokir semua operasi di Rusia. Platform tersebut menjadi sasaran serangan siber 'denial of service' (DDoS) terdistribusi yang gagal.
Sumber: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/