Еще один DeFi-проект подвергся хакерскому взлому

Очередной протокол децентрализованного финансирования (DeFi) под названием Beanstalk DAO подвергся хакерскому взлому 17 апреля 2022 года. Эксперты заявили о том, что по предварительным оценкам злоумышленниками было похищено примерно $75 млн — $80 млн.

Аналитики по безопасности заверили, что преступник или группа хакеров эксплуатировали смарт-контракт, позволяющий получать мгновенные кредиты (Flash loan). Предполагается, что злоумышленник использовал уязвимость кода и сумел вывести все средства мошенническим способом.

По словам экспертов из компании PeckShiled, эксплуататор уже начал переводить часть активов Ethereum в микшер Tornado Cash. Согласно оценкам специалистам, данный взлом станет вторым крупнейшим в этом году после атаки на сеть Ronin.

На текущий момент представители конторы по безопасности блокчейна и руководители DeFi-протокола отказались давать свои комментарии по данной ситуации. Пользователи социальных сетей заверили, что согласно сведениям о транзакциях в блокчейн-эксплорере, проект BeanStalk DAO все еще имеет на своем балансе 19 955 ETH на сумму примерно $61 млн.

Юзеры соцсетей отметили, что BeanStalk является децентрализованным протоколом стейблкоина, основанного на кредитной системе. Он использует механизм динамического поддержания привязки для регулярного превышения цены Bean без необходимости централизации или залога.

Ранее редакция Crypto.ru сообщала, что эксперты по кибербезопасности из CertiK рассказали о том, что хакер, ответственный за эксплойт сети Ronin, вывел уже более $110 млн со своего кошелька. Часть средств он отправил на крупнейшие централизованные биржи мира. Однако самую большую долю он прогнал через протокол микширования Tornado Cash, которые позволяет запутать следы передвижения цифровых средств.