Giao thức stablecoin Beanstalk bị tấn công flashloan, tổng thiệt hại ước tính 182 triệu USD

Beanstalk, giao thức stablecoin tập trung vào tín dụng được xây dựng trên Ethereum đã bị hacker xâm nhập và đánh cắp số lượng lớn tiền mã hóa dự trữ.

Tối ngày 17/04, trang Twitter chính thức của nền tảng stablecoin phi tập trung Beanstalk Farms (BEAN) đã đưa ra thông báo về một vụ hack quy mô lớn nhắm vào tổ chức này. Hacker đã sử dụng phương thức tấn công "flash loan" để thành công lấy đi khối lượng tiền mã hóa trị giá 182 triệu USD. 80 triệu trong số đó đã được chuyển qua Tornado Cash, một giao thức trộn tiền điện tử cho phép các giao dịch riêng tư.

Xem thêm: Kiến thức nền tảng về DeFI

Theo thông tin ban đầu, thiệt hại bao gồm 24.830 ETH trị giá gần 76 triệu USD và 36 triệu stablecoin BEAN, trị giá khoảng 3,6 triệu USD. Cho đến hiện tại, Beanstalk Farms đã mất toàn bộ tài sản thế chấp trị giá 182 triệu đô la.

Trong vụ hack Beanstalk Farms, tin tặc đã mượn gần một phần ba nguồn cung BEAN, khoảng 32 triệu mã thông báo và sử dụng mã thông báo $ 3Crv của Curve Finance để tạo ra mã thông báo duy nhất BEAN3CRV-f và BEAN3LUSD-f.

Kẻ tấn công đã sử dụng hai mã thông báo mới này để đánh lừa mô hình quản trị của Beanstalk và chiếm quyền nắm giữ phần lớn token quản trị của nền tảng. Với số lượng mã thông báo lớn như vậy, hacker có quyền thực hiện "hành động quản lý khẩn cấp", bòn rút một lượng lớn tiền từ hợp đồng Beanstalk.

Vào thời xảy ra vụ tấn công, hacker đã thực hiện hành động vay nhanh 1 tỷ đô la từ giao thức AAVE (AAVE) có giá trị bằng DAI (DAI), USD Coin (USDC) và Tether (USDT). Chúng đã sử dụng những khoản tiền này để chiếm quyền tiếp quản 67% quyền quản lý của giao thức và phê duyệt các đề xuất của riêng họ. Tin tặc thậm chí còn tặng 250 nghìn đô la cho địa chỉ quyên góp ở Ukraine như một phần của vụ tấn công và thiết lập các đề xuất quản trị hơn 24 giờ trước khi thực hiện cuộc tấn công flash loan.

Chỉ vài ngày trước, Beanstalk đã kỷ niệm hơn 150 triệu đô la trong TVL, hơn 130 triệu đô la thanh khoản và mức vốn hóa thị trường sắp tới nhanh chóng là 100 triệu đô la. Các hợp đồng thông minh của giao thức đã bị tạm dừng và tất cả các đặc quyền quản trị đã bị nhóm thu hồi.

Phương thức tấn công flash loan đã quá quen thuộc trong những vụ hack vào các nền tảng DeFi. Một khoản vay nhanh phải được thực hiện và hoàn trả trong một khối duy nhất và thường yêu cầu một số hợp đồng thông minh cùng một lúc để hoàn thành. Hacker đã lợi dụng các lỗ hổng từ tình năng vay nhanh (flash loan), qua đó chiếm quyền quản lý và rút tài sản dự trữ của dự án.