DeFi endüstrisi hala 625 milyon dolarlık Axie Infinity (AXS) saldırısının etkilerini üzerinden atamamışken yeni bir saldırı yaşandı. İlk olarak Twitter üzerinde paylaşılan uyarılarla belli olan saldırının kurbanı ise Beanstalk DAO oldu.
BeanStalk’a Büyük Darbe!
Beanstalk Farms olarak da bilinen DAO, flash loan saldırısına uğradı. Saldırıda toplam 150 milyon dolardan fazla fon gitse de, saldırıyı yapan kişilerin sadece 75 milyon dolar kazandığı aktarılıyor. Buna ek olarak saldırganın ilk olarak “Ukrayna’ya 250.000 BEAN verelim” diyerek bu saldırıyı başlatmış olabileceği vurgulanıyor.
Araştırmacı Igor Igamberdiev tarafından paylaşılan bilgilere göre saldırgan toplamda 181 milyon dolarlık fonu platformdan çıkardı ancak, bunun büyük kısmı flash loan’a gitti.
1/5
The new popular @beanstalkfarms protocol lost $181M+ in today’s exploit, but the attacker only gained $76M.
Let’s figure out what happened👇 pic.twitter.com/sRjzAF8stE
— Igor Igamberdiev (@FrankResearcher) April 17, 2022
Saldırıda 36 milyon BEAN, 0,54 ETH-BEAN V2 LP tokenleri yaklaşık olarak 66 milyon dolara tekabül ediyor. 79,2 milyon adet BEAN3CRV-f LP tokenleri ve son olarak 1,6 milyon adet BEAN-LUSD Curve LP tokenleri çalındı.
Saldırgan, 250.000 BEAN’i Ukrayna’ya bağışlamak için sahte bir teklif üretti ve devamında flash loan çekti. Çektiği flash loan 350 milyon DAI, 500 milyon USDC, 150 milyon USDT, 32 milyon BEAN ve 11,6 milyon LUSD içeriyor.
Sunulan sahte teklif uygulamaya alındı ve flash loan sayesinde bütün fonlar çekildi. Likiditeyi bu kontrattan çeken saldırgan, flash loanı ödedi ve 24.8 bin adet WETH yani 76 milyon dolarlık ETH kazandı. Bu ETH’ler anında Tornado Cash‘e gönderildi.
Bugünün saldırısı ise platform için ciddi bir kayıp gibi gözüküyor.
