Hacker di Beanstalk sottrae 80 milioni USD

Hacker
Fonte: AdobeStock / Sergey Nivens

 

Beanstalk, un protocollo di stablecoin decentralizzato basato sul credito, è stato vittima di un attacco di flash-loan durante il fine settimana, che ha visto il protocollo sfruttato per 182 milioni di dollari di criptovalute. Tuttavia, l'hacker è riuscito a incassare "solo" 80 milioni di dollari.

Secondo la società di sicurezza blockchain PeckShield, l'hacker è scappato con 24.830 ETH e 36 milioni della stablecoin del protocollo BEAN.

Dopo lo swap, BEAN ha perso il suo ancoraggio al dollaro, il che potrebbe spiegare perché l'hacker ha segnato molto più in basso.

Il prezzo di BEAN

Alle 7:20 UTC di lunedì mattina, la 787a moneta per capitalizzazione di mercato, BEAN, viene scambiato a 0,298 USD, in calo del 70,5% nelle ultime 24 ore, quindi oltre il 70% in una settimana, il che è ben diverso dal suo peg target di 1 USD.

Grafico dei prezzi a 7 giorni di BEAN.Fonte: coingecko.com

Secondo gli avvisi di PeckShield, gli 80 milioni di dollari rubati sono stati riciclati tramite lo strumento di mixaggio di monete Tornado Cash.

L'indirizzo contrassegnato come "Beanstalk Flashloan Exploiter" detiene attualmente solo 238,54 USD di ETH.

In un post domenicale, Publius, un amministratore del server Discord di Beanstalk, ha spiegato che l'hacking è avvenuto dopo che l'hacker ha preso un flash loan dal protocollo di prestito della finanza decentralizzata (DeFi) Aave e ha accumulato una grande quantità di token di governance nativo di Beanstalk, Stalk.

Dopo aver ottenuto una posizione Stalk di oltre il 67%, l'hacker è stato in grado di passare una proposta di governance dannosa che trasferiva tutte gli asset nel contratto Beanstalk al proprio wallet.

"Beanstalk non ha utilizzato una misura di resistenza al flash- loan per determinare la percentuale di Stalk che aveva votato a favore della [proposta di miglioramento]", hanno aggiunto. "Questa è stata la colpa che ha permesso all'hacker di sfruttare Beanstalk."

Nel frattempo, in una riunione di Discord all'inizio di oggi, gli sviluppatori avrebbero fatto il doxxing.

Allo stesso modo, in un recente annuncio su Discord, gli sviluppatori hanno rivelato le loro identità, aggiungendo che non avevano "coinvolgimento e nessuna conoscenza preliminare dell'attacco".

Nell'annuncio si legge: "Sono Benjamin Weintraub e sono qui con Brendan Sanderson e Michael Montoya. Siamo Publius. Siamo le persone che hanno creato Beanstalk".

Gli sviluppatori hanno anche affermato di aver contattato il Federal Bureau of Investigation (FBI) degli Stati Uniti e di aver informato dell'attacco il centro criminale su Internet dell'agenzia federale, aggiungendo che:

"Intendiamo collaborare pienamente con l'FBI per rintracciare gli autori e, si spera, recuperare tutto ciò che è stato rubato".

Tuttavia, il progetto ha bisogno di grandi investimenti per reintegrare la liquidità per andare avanti. Secondo Mark Jeffrey, autore pluripremiato e imprenditore seriale, un immissione di 50 milioni di dollari potrebbe aiutare il progetto a riprendere le sue funzioni.

 Jeffrey ha detto: "Per un VC o una balena che ha perso LUNA e crede ancora che questo potrebbe essere un grande protocollo di stablecoin, c'è un'opportunità unica per entrare e  ri-alimentarlo - e possederne un sacco".

_______

Seguici sui nostri canali social: 

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 _______

Clicca sui nostri link di affiliazione:

- Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

- Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

- Per effettuare transazioni in modo anonimo con NordVPN

_______

Per saperne di più:
- "Gruppo nordcoreano Lazarus responsabile del Roning Hack" US
- Axie Infinity offre ricompense agli hacker per trovare bug
- Trezor oggetto di attacchi di phishing: come proteggersi
- Sicurezza delle criptovalute: previsioni 2022
- Mercato NFT VeVe perde un "gran numero di gemme" in un hack
- ApeCoin Smart Contract Exploited, ‘Well-Prepared Claimer’ Walks Away With USD 380K