Ethereum tabanlı merkeziyetsiz stabil coin protokolü Beanstalk, TSİ 15.30 civarında saldırıya uğradı. Saldırı sonucunda hacker, yaklaşık 80 milyon dolarlık kripto para çalmayı başardı.
The Block’un araştırma müdürü Igor Igamberdiev’in bildirdiğine göre hacker’ın 76 milyon dolarlık kripto para ele geçirmesine karşın protokol 181 milyon dolar kaybetti.
Saldırı ise şu şekilde gerçekleşti: Hacker, anlık kredilerle (flash loan) büyük miktarda BEAN topladı ve sonrasında platformdaki tüm fonları cüzdanına aktarmayı mümkün kılan sahte bir “BIP-18” önerisi oluşturdu.
Diğer saldırıların ardından genellikle görüldüğü gibi hacker, çaldığı kripto paraları, işlemleri gizlemek için kullanılan bir araç olan Tornado Cash’e göndermeye başladı.
Beanstalk ekibinden yapılan açıklamada, saldırının araştırıldığı ve en kısa sürede bir açıklama yapılacağı kaydedildi.
Axie Infinity’nin yan zinciri Ronin Network‘e yapılan ve 625 milyon dolarlık kripto paranın çalındığı saldırının üzerinden çok geçmemişken bir başka DeFi protokolü daha büyük kayıpla sonuçlanan bir saldırıya maruz kaldı. Ronin Network saldırısı, ABD tarafından Kuzey Kore’nin devlet destekli hacker grubu Lazarus ile ilişkilendirilmişti.
Bugüne kadar DeFi protokollerine yönelik olarak gerçekleşen büyük saldırılar şu şekilde:
- Ronin Network (625 milyon dolar)
- Poly Network (611 milyon dolar)
- Warmhole (326 milyon dolar)
- Compound (147 milyon dolar)
- Vulcan Forged (140 milyon dolar)
- Cream Finance (130 milyon dolar)
- Badger (120 milyon dolar)
- Qubit Finance (80 milyon dolar)
- EasyFi (59 milyon dolar)
- Uranium Finance (57.2 milyon dolar)