بینزتاک (Beanstalk)، یک پروتکل استیبل کوین مبتنی بر اعتبار، که روی بلاکچین اتریوم ساخته شده است، صبح یکشنبه مورد حمله فلش لون قرار گرفت.
به گزارش دیپ مانی و به نقل از theblockcrypto، مهاجمان مجموعهای از رمزارزها به ارزش تقریبی ۸۰ میلیون دلار را به سرقت برد که ۲۴٬۸۳۰ ETH به ارزش تقریبی ۷۵.۸ میلیون دلار را شامل میشد. دادههای تراکنش نشان میدهد که مهاجمان شروع به انتقال وجه به تورنادو کش کردهاند.
در مورد نحوه انجام این سوء استفاده، نشانهها حاکی از آن است که مهاجمان با استفاه از حمله وام سریع ۱ میلیارد دلار وام از پروتکل آوه (AAVE) به صورت استیبلکوینهای USDC، DIA و USDT دریافت کردند. آنها با فرستادن این مبلغ به قرارداد Diamond طراحی شده توسط بینزتاک، ۷۹٪ از حق حاکمیت این پروتکل را بدست آوردند و از این حق حاکمیت برای تأیید BIP-18 که توسط خود آنها پیشنهاد شده بود استفاده کردند. BIP-18 در ظاهر برای جمعآوری کمک برای دولت اوکراین بود اما بنابر اظهارات BlockSec پس از تصویت پیشنهاد قرارداد مخربی اجرا میشد که دارایی قفلشده در بینزتاک را به آدرس مهاجمان منتقل میکرد.
به این ترتیب پروتکل بینزتاک ۱۸۲ میلیون دلار ارزش کل قفل شده (TVL) خود را از دست داد و مهاجمان معادل تقریبا ۸۰ میلیون دلار ETH و استیبل کوین BEAN را به سرقت بردند. آنها تمام BEAN را به ETH تبدیل کردند و اتر به دست آمده را برای پاک کردن رد به تورنادو کش منتقل کردند.
استیبل کوین BEAN پس از این حمله برابری خود را با دلار از دست داد و در مقطعی با حدود ۹۴٪ افت به حدود ۶ سنت رسید. در زمان نگارش قیمت آن حدود ۰.۲۱ دلار است.
این مورد از نظر فنی هک محسوب نمیشود چونکه قراردادهای هوشمند و رویههای حاکمیتی همانطور که طراحی شده بودند عمل کردند اما ایرادات موجود در طراحی آنها مورد سوء استفاده مهاجمان قرار گرفت.