Beanstalk Farms, một giao thức stablecoin dựa trên Ethereum, đã bị hack với tổng thiệt hại lên đến 182 triệu đô la. Cuộc tấn công đã được báo cáo trên Twitter bởi công ty bảo mật blockchain PeckShield, công ty cho biết hacker đã kiếm được ít nhất 80 triệu đô la tiền điện tử, mặc dù thiệt hại do giao thức phải chịu lớn hơn nhiều.
Giao thức Beanstalk đã bị sụp đổ do ảnh hưởng của sự tấn công, giá của token đã bị giảm đến 86% theo Coingecko.
Theo Beanstalk, hacker đã thực hiện một khoản vay nhanh trên nền tảng cho vay Aave, cho phép chúng tích lũy một lượng lớn token quản trị gốc của Beanstalk. Với quyền biểu quyết được cấp bởi các token Stalk này, kẻ tấn công đã có thể nhanh chóng thông qua một đề xuất quản trị nhằm rút hết tiền giao thức vào một ví Ethereum riêng.
“Beanstalk đã không sử dụng biện pháp chống cho vay nhanh để xác định phần trăm bỏ phiếu ủng hộ đề xuất. Đây là lỗi đã cho phép hacker khai thác Beanstalk.”
Các hợp đồng thông minh của Beanstalk đã được kiểm toán bởi công ty bảo mật blockchain Omnicia. Tuy nhiên, công ty cho biết trong một cuộc điều tra hôm Chủ Nhật, việc kiểm tra đã hoàn thành trước khi xuất hiện lỗ hổng cho vay nhanh.
Hiện Beanstalk từ chối cung cấp thông tin chi tiết cho biết về việc liệu tiền có được hoàn trả cho người dùng hay không trong tương lai.
Theo PeckShield, kẻ tấn công dường như đã quyên góp 250.000 đô la trong số tiền bị đánh cắp vào một ví cứu trợ của Ukraine.
Đây lại tiếp tục là một trong những vụ hack lớn nhất của không gian DeFi diễn ra trong vài tuần qua. Vào tháng 3, cầu nối Ronin của Axie Infinity đã bị khai thác với với thiệt hai ước tính 625 triệu đô la trong một cuộc tấn công mà các quan chức Hoa Kỳ cho rằng có liên hệ với Triều Tiên.
