Основанный на кредитах протокол Defi Beanstalk Farms был использован хакером за 184 миллиона долларов, используя его систему управления голосованием. Злоумышленник инициировал ”флэш-заем", полученный с помощью децентрализованного протокола Aave, чтобы заработать достаточно прав голоса, чтобы разграбить деньги за считанные секунды.
Beanstalk Farms - это проект DeFi, который облегчает спрос и предложение различных цифровых валют. Публиус, разработчик Beanstalk, создал систему управления, в которой участники могут голосовать за код. Их права голоса основаны на количестве принадлежащих им токенов.
Атака стала возможной благодаря “flash loan”, продукту DeFi, который предоставляет пользователям деньги на короткий промежуток времени. После получения кредита злоумышленник обменивает эту сумму на Бобы, достаточные для приобретения контрольного пакета акций. Он получил код для перевода награбленного на свой кошелек.
Beanstalk предложил хакеру вознаграждение в размере 10% от whitehat при условии, что он вернет 90% средств на кошелек Beanstalk Farms с несколькими подписями.
В прошлый понедельник в подкасте основатели компании, в том числе Брендан Сандерсон, Майкл Монтойя и Бенджамин Вайнтрауб, признали, что недостаток был в разработанном ими продукте. Они обсудили, как Beanstalk Farms будет продвигаться вперед, если хакер не вернет украденные средства.
Этот путь будет включать в себя движение вперед, перезагрузку и своего рода сбор средств. Фермы Beanstalk, возможно, подверглись серьезной уязвимости, но их сообщество по-прежнему с оптимизмом смотрит на их выживаемость.