Ethereum tabanlı stablecoin protokolü Beanstalk Farms saldırıya uğradı ve platformdan 25.000 ethereum çalındı.
17 Nisan tarihinde gerçekleşen olayda hacker, DAI, USD Coin (USDC) ve Tether (USDT) stablecoin’leri cinsinden AAVE protokolünden 1 milyar dolarlık kredi aldı.
Bu fonu kullanarak protokolün yönetişim hakkının %67’sini devraldı ve kendi tekliflerini onaylayabilecek hale geldi. Sonrasında sahte bir “BIP-18” önerisi oluşturup bu fonları kendisine yollama talebine onay verdi ve fonları cüzdanına çekti.
Bu tarz kredi çekme olayları yüzünden geçmişte diğer protokollerin de hack’lendiği belirtiliyor. Bu olayın teknik olarak bir hack olmadığını belirten Beanstalk Farms sözcüsü:
Beanstalk Farm’ı başarılı bir konuma getiren yönetişim sistemini yüzünden saldırıya uğraması talihsiz bir durum.
açıklamalarında bulundu.
Blockchain güvenlik analiz firması PeckShield bir sorun olduğunu anladı ve Beanstalk’ı paylaşıma etiketleyerek, “bir göz atmak isteyebilirsiniz.” dedi. Ancak o sırada olay gerçekleşmişti.
Hacker borç olarak aldığı BEAN Token’larını Ether ile takas etti ve yaptığı işlemleri gizleyebilmek amacıyla Tornado Cahs’e gönderdi. Ayrıca hacker, Ukrayna’nın kripto bağış cüzdanına ise 250.000 dolar gönderdi.