Napadnut još jedan kripto projekat: Haker je ovog puta za 13 sekundi napravio profit od 80 miliona dolara

Foto-ilustracija: Shutterstock, Pixabay

Jedan sajber kriminalac je u nedelju uspeo da izvuče oko 182 miliona dolara u kriptovalutama iz Beanstalk Farms, projekta decentralizovanih finansija (DeFi) čiji je cilj balansiranje ponude i potražnje za različitim kriptovalutama.

Zanimljivo je da je haker koristio sistem upravljanja većinom glasova Beanstalk-a, što je ključna karakteristika mnogih DeFi protokola.

Napad je uočila u nedelju ujutro kompanija za analizu blokčejna PeckShield, Beanstalk je priznao napad u tvitu ubrzo nakon toga, rekavši da “istražuju napad i da će obavestiti zajednicu o detaljima što je pre moguće”.

Beanstalk sebe opisuje kao “decentralizovani kreditno baziran stablecoin protokol”. Ovaj projekat upravlja sistemom u kome učesnici zarađuju nagrade doprinoseći centralnom fondu za finansiranje (koji se naziva “silos”) i koji se koristi za uravnoteženje vrednosti jednog tokena (poznatog kao “bean”) na blizu jednog američkog dolara.

Kao i mnogi drugi DeFi projekti, kreatori Beanstalk-a - razvojni tim pod nazivom Publius - uključili su mehanizam upravljanja gde su učesnici mogli kolektivno da glasaju o promenama koda.

Zatim bi dobili pravo glasa srazmerno vrednosti tokena koje su posedovali, stvarajući ranjivost koja se pokazala kao ključna.

Napad je omogućio još jedan DeFi protokol nazvan “fleš pozajmica”, koji omogućava korisnicima da pozajmljuju velike količine kriptovaluta u vrlo kratkim vremenskim periodima. Fleš pozajmice imaju za cilj da obezbede likvidnost, ali se takođe mogu koristiti u podle svrhe.

Prema analizi firme CertiK, napadač je iskoristio fleš pozajmicu dobijenu od decentralizovanog protokola Aave da pozajmi blizu milijardu dolara u kriptovalutama, koje je potom zamenio za “bean” tokene kako bi dobio 67 odsto glasačkog udela u Beanstalk projektu.

Sa svojim većinskim udelom, odobrio je izvršenje koda kojim je sebi prebacio sredstva. Ukrao je oko 182 miliona dolara, a nakon što je otplatio fleš pozajmicu, ostvario je profit od 80 miliona dolara.

Na osnovu trajanja Aave flash pozajmice, ceo proces se odigrao za manje od 13 sekundi.

Kada se pravilno implementiraju, DeFi usluge imaju koristi od sigurnosti blokčejna, ali njihova složenost može otežati potpunu reviziju koda, što takve projekte čini privlačnom metom za hakere.

U slučaju Beanstalk-a, tim je priznao da nije imao mehanizme odbrane koji bi sprečili ovakav napad, a verovatno je da nisu očekivali da tako nešto može da se desi, dok se nije desilo.

(Telegraf.rs)