Vậy là Beanstalk Farms đã trở thành nạn nhân mới nhất của một vụ vi phạm an ninh, làm mất toàn bộ tài sản thế chấp trị giá 182 triệu USD của người dùng nền tảng này.
Beanstalk Farms, một giao thức stablecoin dựa trên tín dụng đã bị hacker tấn công “flash loan”. Nguyên nhân đến từ sự kết hợp của hai đề xuất quản trị bị nhiễm mã độc trên nền tảng này.
Bình thường, một khoản vay nhanh – flash loan phải được thực hiện và hoàn trả trong một khối duy nhất và thường yêu cầu một số hợp đồng thông minh cùng một lúc để hoàn thành. Trước đây, các khoản vay flash đã được sử dụng để hacker thực hiện các cuộc tấn công hoặc khai thác bảo mật của các giao thức khác. Được biết, Beanstalk Farms xây dựng dựa trên mạng Ethereum.
Theo công ty bảo mật blockchain PeckShield, kẻ tấn công có khả năng đã lấy đi 24,830 Ethereum (ETH) và 36 triệu Bean (BEAN) trong vụ hack này.
Xem thêm: FBI cáo buộc nhóm hacker Triều Tiên là thủ phạm vụ tấn công Ronin gây tổn thất 615 triệu USD
Beanstalk xác nhận về vụ hack
Trong một thông báo xác nhận vụ tấn công, Beanstalk Farms đã viết rằng họ đang “thực hiện mọi nỗ lực để cố gắng khắc phục hậu quả”.
Phát ngôn viên của Beanstalk Farms cho biết: “Là một dự án phi tập trung, chúng tôi đang yêu cầu cộng đồng DeFi và các chuyên gia về phân tích chuỗi giúp chúng tôi hạn chế khả năng rút tiền của kẻ tấn công qua CEXes. Chúng tôi cũng rất sẵn sàng nếu hacker muốn thương lượng để trả lại tiền.”
Gói cứu trợ khó có thể xảy ra
Kể từ sau cuộc tấn công, giá BEAN giảm 78.3% và đang giao dịch ở mức 0.21 USD. Publius, một thành viên cốt lõi của nhóm trên Discord, nói rằng sự cố có thể dẫn đến sự sụp đổ của giá đồng coin này. “Dự án này không có bất kỳ sự hỗ trợ đầu tư mạo hiểm nào. Vì vậy rất khó có khả năng nó sẽ tung ra bất kỳ gói cứu trợ nào sắp tới.”
PeckShield đã dựng lại bản chất của cuộc tấn công. Công ty này chỉ ra rằng mọi chuyện bắt đầu với việc chuyển giao BIP-18 và BIP-19 nhằm quyên góp kinh phí cho Ukraine bị chiến tranh tàn phá.
Cả Peckshield và công ty kiểm toán BlockSec của giao thức đều đồng ý rằng các đề xuất chứa mã độc hại được thiết kế để “rút cạn quỹ của nhóm”.
Theo Block Sec, kẻ tấn công đã đợi một ngày sau khi thời gian khẩn cấp qua đi để thực thiện cuộc gọi khẩn cấp (emergencyCommit).
Để vượt qua ⅔ số phiếu biểu quyết, hacker đã gửi mã thông báo vào hợp đồng Kim cương cho phép người này vay các khoản vay nhanh và sau đó đặt cọc vào hợp đồng để có được quyền biểu quyết.
Xem thêm: Ronin Network của Axie Infinity vừa bị hack 620 triệu USD
Đòn tấn công có một không hai
Với gần 79% quyền biểu quyết, kẻ tấn công đã rút sạch tiền trong cuộc tấn công được mô tả là một cuộc tấn công có một không hai. Dữ liệu trên chuỗi cho thấy kẻ tấn công đã gửi 250,000 USD Coin (USDC) đến một địa chỉ dùng để quyên góp cho Ukraine.
Publius cho biết: “Quy trình quản trị tương tự đã đưa Beanstalk vào vị trí mà nó không thể hoàn tác”.
Nhóm phát triển của Beanstalk kể từ đó cho biết họ không phải là người nên bị đổ lỗi cho vụ tấn công. Lập trường của họ đã gây ra tranh cãi trong cộng đồng người dùng Beanstalk. Theo đó, các thành viên yêu cầu họ phải chịu trách nhiệm về vụ việc này.
Publius nói: “Khi bạn yêu cầu chúng tôi chịu trách nhiệm, điều đó thực sự không phù hợp.”
Ông lập luận rằng Beanstalk Farms là một dự án mã nguồn mở và không được điều hành như một doanh nghiệp, vì vậy nhóm cần được miễn trừ cho bất kỳ hành vi sai trái nào.
Bạn có đồng tình với quan điểm không chịu trách nhiệm của đội ngũ Beanstalk hay không? Chia sẻ ngay ý kiến trong nhóm Telegram của chúng tôi nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.