Stablecoin Beanstalk Farms mất 182 triệu đô la vì bị tấn công mạng

25 tháng 4, 2022

Công ty bảo mật blockchain PeckShield Inc cho biết tin tặc đã đánh cắp hơn 80 triệu đô la từ nền tảng stablecoin dựa trên Ethereum Beanstalk Farms vào ngày 17 tháng 4. Thiệt hại mà nền tảng phải gánh chịu có thể sẽ cao hơn nhiều, ước tính tổng cộng 182 triệu đô la bao gồm các tài sản tiền điện tử khác nhau.

PeckShield cho biết trong một bài đăng trên Twitter rằng BeanstalkFarms đã bị khai thác dẫn đến việc tin tặc thu được 80 + triệu đô la. Tổn thất có thể lớn hơn, bao gồm 24.830 ETH và 36 triệu BEAN.


Điều này cũng đã được xác nhận bởi Beanstalk Farms trên một bài đăng Discord cho biết, “Beanstalk đã bị một vụ khai thác vào ngày 17/4. Nhóm Beanstalk Farms đang điều tra vụ tấn công và vạch ra hướng đi phía trước. ”


Beanstalk Farms cũng đã yêu cầu cộng đồng DeFi giúp đỡ. Trong một bài đăng trên Twitter, cho biết, “Là một dự án phi tập trung, chúng tôi đang yêu cầu cộng đồng DeFi và các chuyên gia về phân tích chuỗi giúp chúng tôi hạn chế khả năng rút tiền của kẻ tấn công thông qua CEXes. Nếu kẻ tấn công sẵn sàng thảo luận, chúng tôi cũng vậy ”.


Theo PeckShield, vụ vi phạm và trộm cắp là do một cuộc tấn công cho vay nhanh (flash-loan)  trong đó tin tặc đã xâm phạm cơ chế quản trị của nền tảng, sau đó thực hiện một đề xuất quản trị độc hại khẩn cấp để chuyển tiền vào một ví Ethereum riêng.


Tin tặc đã chuyển 30 triệu đô la từ số tiền bị đánh cắp sang Tornano Cash, một công cụ đổi tiền dựa trên Ethereum được sử dụng để chuyển đổi một loại tiền điện tử này thành một loại tiền điện tử khác để làm cho việc theo dõi của cơ quan thực thi pháp luật trở nên khó khăn. Theo PeckShield, hacker cũng đã quyên góp 250.000 USD cho một ví cứu trợ của Ukraine. “Hiện tại 15.154 ETH vẫn còn trong tài khoản của tin tặc,” công ty bảo mật cho biết trong chuỗi Twitter.


Sau khi vụ việc được báo cáo, giá trị của đồng tiền ổn định Beanstalk’s BEAN đã giảm 76,3%, theo CoinGecko.


Giá trị và khối lượng giao dịch tiền điện tử ngày càng tăng đã thúc đẩy một loạt các cuộc tấn công mạng và đánh cắp tiền điện tử trị giá hàng triệu đô la. Ví dụ, tháng trước tin tặc đã đánh cắp tiền điện tử trị giá 625 triệu đô la từ Ronin Network bằng cách xâm phạm các nút xác thực của nó. Được tạo bởi Sky Mavis, Ronin Network là một chuỗi phụ của mạng Ethereum được sử dụng cho các giao dịch trên trò chơi blockchain chơi kiếm tiền Axie Infinity. Một vài ngày trước đó, tin tặc đã nhắm mục tiêu mạng lưới di chuyển mã thông báo Wormhole và đánh cắp mã thông báo wETH (được bọc Ethereum) trị giá 321 triệu đô la.


Theo: techcircle.in

Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: