Mae Beanstalk Farms, platfform stabalcoin sy'n seiliedig ar Ethereum, wedi profi colled enfawr o arian yn yr ymosodiad mawr diweddaraf ar ei rwydwaith.
Manteisiodd yr Haciwr ar rai gwendidau diogelwch yn y Goeden Ffa
PeckShield, cwmni diogelwch blockchain a dynnodd sylw at yr ymosodiad drwy Twitter Ddydd Sul, collodd y rhwydwaith $182 miliwn. Mewn cymhariaeth, cipiodd yr ymosodwr tua $ 80 miliwn mewn tocynnau crypto. Trwy symud yr $80 miliwn i'r darparwr gwasanaeth cymysgu cripto Tornado Cash, mae'r troseddwr eisoes wedi llwyddo i guddio ei lwybr.
Llwyddodd yr haciwr i ddwyn yr arian, yn benodol 24,830 ETH a 36M Bean, trwy berfformio dau gynnig annaturiol ac yna ymosodiad benthyciad fflach trwy Aave pan fanteisiodd ar rai diffygion diogelwch yn y rhwydwaith.
Sicrhaodd yr ymosodwr swm sylweddol o tocyn Beanstalk's Stalk trwy gymryd benthyciad fflach ar lwyfan benthyca Aave. Roedd y pŵer pleidleisio cryf a roddwyd i'r haciwr wedi ei alluogi i osgoi'r rheol mwyafrif o ddwy ran o dair a gynigir gan y tocynnau Stalk. O ganlyniad, roedd y tramgwyddwr yn gallu derbyn cynnig llywodraethu twyllodrus yn gyflym a ddargyfeiriodd yr holl arian protocol i waled Ethereum.
Nododd PeckShield hefyd fod yr ymosodiad wedi cychwyn gyda threigl BIP-18 a BIP-19, a oedd yn bwriadu cyfrannu 250,000 o USDC i'r Wcráin a oedd yn galaru gan y rhyfel.
Nid yw Helpu yn Debygol
Gwrthododd sylfaenwyr y Goeden Ffa wneud sylw ynghylch a fydd arian defnyddwyr yn cael ei ddychwelyd ond dywedasant y byddent yn darparu rhagor o wybodaeth yn ystod eu Cyfarfod yn Neuadd y Dref. Mae Publius, aelod o dîm Discord, yn credu y gallai'r darnia achosi tranc llwyr y prosiect. Honnodd oherwydd nad oes gan eu menter gefnogaeth cyfalaf menter, ei bod yn bur annhebygol y bydd unrhyw fath o achubiaeth neu ad-daliad yn dod.
Ychwanegodd Publius hefyd mai'r un broses a oedd yn hyrwyddo llwyddiant Beanstalk hefyd oedd yr agwedd a'i sefydlodd ar gyfer methiant.
Yn y cyfamser, mae sylfaenwyr Beanstalk Farms wedi datgysylltu eu hunain oddi wrth y camfanteisio gan honni nad ydyn nhw'n adnabod yr un o'r ymosodwyr. Maen nhw, hefyd, yn honni eu bod wedi colli eu buddsoddiad yn y broses.
Yn dilyn y digwyddiad, cwympodd BEAN, sefydlogcoin y system a wnaed i fonitro pris doler yr Unol Daleithiau. Mae bellach yn masnachu ar $0.26 y gyfranddaliad.
Mae Benthyciadau Fflach wedi Dod yn Ddolen Gyffredin i Hacwyr
Benthyciadau fflach yw benthyciadau lle mae benthyciwr yn rhoi arian i fenthyciwr sy'n disgwyl ad-daliad gyda swm llog. Maent yn fath o fenthyca anwarantedig sydd ar gael i fuddsoddwyr gan nifer o rwydweithiau a phrotocolau cyllid datganoledig (DeFi) lle gall defnyddwyr fenthyg symiau mawr o asedau.
Daw'r ymosodiad hwn yn ychwanegiad diweddaraf i sawl ymosodiad benthyciad fflach, gan gynnwys protocol Ring, Gwerth Defi, Cyllid Hufen, ac Alpha Homora. Gall hacwyr fanteisio ar y contract smart gyda'r gwall codio lleiaf a cherdded i ffwrdd gyda symiau enfawr o arian.
Dywedodd Currency.com, cwmni masnachu cryptocurrency, yr wythnos diwethaf ei fod wedi atal darnia sylweddol trwy rwystro pob gweithrediad yn Rwsia. Bu'r platfform yn destun ymosodiad seiber 'gwrthod gwasanaeth' (DDoS) a ddosbarthwyd aflwyddiannus.
Ffynhonnell: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/