Beanstalk DAO bị khai thác lỗ hổng bảo mật tính năng flash loan, thiệt hại 75 triệu đô - BlockSolFi

Beanstalk DAO bị khai thác lỗ hổng bảo mật tính năng flash loan, thiệt hại 75 triệu đô

17/04/2022

Beanstalk DAO bị khai thác lỗ hổng bảo mật tính năng flash loan, thiệt hại 75 triệu đô

Share

Beanstalk DAO được cho là đã bị hack mất 75 triệu đô qua một khoản vay flash loan. Hacker có thể đã khai thác lỗ hổng bằng cách đề xuất “Quyên góp 250K $Bean cho Ukraine”.

Ngành công nghiệp DeFi có thể đang phải đối mặt với một vụ hack mới chỉ chưa đầy một tháng sau vụ hack 625 triệu đô của Axie Infinity.

Theo một nhà đầu tư crypto trên Twitter có nickname @0revenue, Beanstalk DAO (Beanstalk Farms) đã bị khai thác lỗ hổng bảo mật thông qua tính năng flash loan và thiệt hại 75 triệu đô. Thêm vào đó, thủ phạm của vụ hack có thể đã dàn dựng vụ hack bằng cách đưa ra đề xuất “Quyên góp 250,000 $Bean cho Ukraine.”

PeckShield Inc. đã cảnh báo Beanstalk DAO về vụ hack DeFi

Các đội ngũ tại công ty phân tích dữ liệu on-chain PeckShield Inc. cũng đã cảnh báo Beanstalk DAO trên Twitter về khoản vay flash loan bị tình nghi.

Giao dịch được chia sẻ bởi PeckShield Inc. trùng khớp với giao dịch mà @0revenue nhắc đến. Cần lưu ý là vẫn chưa có xác nhận chính thức về tổng số tiền thiệt hại từ phía PeckShield Inc. hay Beanstalk DAO.

Tuy nhiên, chi tiết của giao dịch chỉ ra rằng thiệt hại của vụ hack có thể loanh quanh đâu đó con số 75 triệu đô như ảnh chụp màn hình dưới đây.

Thông tin chi tiết về giao dịch trong vụ hack

Ethereum đã bắt đầu được chuyển lên Tornado Cash

Tại thời điểm bài này được viết, địa chỉ ví được dùng để khai thác lỗ hổng bảo mật trên Beanstalk DAO có số dư Ethereum là khoảng 19,955 ETH tương đương khoảng 61 triệu đô. Hơn nữa số Ether này có vẻ đang được hacker chuyển lên giao thức trộn tiền Tornado Cash, mỗi lần gửi 100 ETH.

Ethereum được chuyển lên Tornado Cash theo từng đợt 100 ETH

Sơ lược về Beanstalk Farm

Beanstalk là một giao thức tín dụng stablecoin phi tập trung. Theo whitepaper của dự án, nó “sử dụng cơ chế neo giá động để thường xuyên điều chỉnh giá của $Bean (đồng stablecoin ERC-20 do dự án BeanStalk phát hành) theo giá trị đồng đô Mỹ mà không cần phải quản lý tập trung hoặc yêu cầu thế chấp tài sản.

Giao thức gồm có 3 phần chính được kết nối với nhau: một oracle truy xuất giá phi tập trung, một hệ thống quản trị phi tập trung và một cơ sở dữ liệu cung cấp hạn mức tín dụng phi tập trung.

Ngoài ra, Beanstalk Farm còn có thêm hai phần phụ là Silo và Field. Trong đó phần Silo sẽ mang lại lợi nhuận thụ động cho các holder token Bean và các token được chấp nhận khác. Còn phần Field sẽ mang lại lợi nhuận tiềm năng cho những người cho vay hay còn được gọi là Bean Farmers vì vai trò duy trì tỷ giá đồng $Bean của họ. 

BlockSolFi tổng hợp

Tham gia bàn luận ngay cùng BlockSolFi tại Telegram và Facebook.

Đọc thêm:

Cầu nối Ronin của Axie Infinity bị hack 625 triệu đô la, vụ hack DeFi lớn nhất từ trước đến nay

Tin tặc Triều Tiên đang rửa tiền điện tử bằng các kỹ thuật rất tinh vi

BÀI TƯƠNG TỰ