Beanstalk Farms נפרצה אמש (17.4.2022), כ-182 מיליון דולר במטבעות דיגיטליים נגנבו.
התוקפים השתמשו במתקפת “הלוואת פלאש” כדי לגשת לרשת Beanstalk. התקפת הלוואת פלאש היא סוג של מתקפה פיננסית מבוזרת שבה האקר לוקח הלוואת בזק – סוג של הלוואות ללא בטחונות מפרוטוקול הלוואות – ולאחר מכן מבצע מניפולציה במחיר של מטבע דיגיטלי בבורסה אחת כדי למכור אותו במהירות באחרת.
הסכום שנגנב על ידי ההאקר התפרסם היום ועומד על 24,830 מטבעות איתריום ויותר מ-100 מיליון מטבעות Bean. אסימון ה-Bean הוא מטבע יציב של Beanstalk והוא צמוד לדולר האמריקאי, כאשר מטבע אחד שווה לדולר אחד. בעקבות הפריצה, המחיר של Bean התרסק עד ל-26 סנט.
בתגובה למתקפה, חוות Beanstalk פרסמה היום כי היא חוקרת את המתקפה ותפרסם הודעה לקהילה בהקדם האפשרי. בציוץ שפרסמה החברה מעט אחרי האירוע, נאמר כי החברה “מפעילה את כל המאמצים להתקדם”.
“כפרויקט מבוזר, אנו מבקשים מקהילת ה-DeFi וממומחים בניתוחי בלוקצ’יין לעזור לנו להגביל את יכולתו של ההאקר למשוך כספים באמצעות בורסות ריכוזיות”, אמרה החברה. “אם האקר פתוח למשא ומתן, אנחנו גם כן”.
מה שמעניין בפרצות דיפיי הם “רוחב הלב” של התוקפים. מתוך האיתריום שנגנב, האדם או האנשים שמאחורי המתקפה תרמו סכום שווה ערך של 250,000$ לאוקראינה, כאשר שאר האיתריום הגנובים נשלחו לשירות “מערבל כספים” בשם Tornado Cash. טרנדו הוא שירות שמערבב מטבעות דיגיטליים כדי לטשטש את היכולת להגיע למקור של הכספים.
בגלל שההאקר פעל להעלים את עקבותיהם של מטבעות האיתריום הגנובים, לא נראה כי מישהו בדק את האבטחה של Beanstalk, מה שקרה במקרה הגניבה של Poly Network. במקרה זה כנראה שמישהו כוון את הפריצה למטרות רווח.
גניבת הכספים מחוות Beanstalk באה לאחר הגניבה האחרונה בסך של 615 מיליון דולר במטבעות דיגיטליים מרשת Ronin, פלטפורמת הבלוקצ’יין המפעילה את המשחק הפופולרי “Axie Infinity”.
