Ethereum DeFi Protokolü Beanstalk Hacklendi!
*Flash loan attack: Flash loan attack, bir siber hırsızın, bir kredi verme protokolünden bir “flaş kredi” (bir tür teminatsız kredi verme biçimi) alıp piyasayı kendi lehlerine manipüle etmek için kullanılan bir tür DeFi saldırısıdır.
Bir güvenlik firması olan PeckShield’e göre, kötü niyetli bilgisayar korsanı, Ethereum tabanlı projeden 80 milyon dolar kazandı. Paranın geri kalanını sırasıyla Uniswap ve Aave gibi merkeziyetsiz borsalarda ve kredi hizmetlerine işlem ücreti olarak ödedi.
PeckShield’ın iddialarına göre, bilgisayar korsanı kendini gizleyebilmek için bir “coin mixer”ı olan Tornado Cash kullandı.
*Coin mixer: bir işlemdeki her iki tarafın da anonim kalmasını sağlar.
Beanstalk Farms, protokolde yaşanan istismarı pazar günü kabul etti ve merkezi borsalara seslenerek bir tweet atarak;
“Merkeziyetsiz bir proje olarak, DeFi topluluğundan ve zincir analizi uzmanlarından bilgisayar korsanının para çekebilmesini sınırlamamıza yardımcı olmalarını istiyoruz. Eğer bilgisayar korsanı pazarlık etmeye açıksa, biz de açığız.”
Beanstalk kendisini “merkeziyetsiz kredi tabanlı bir stablecoin” olarak konumlandırıyor.
Beanstalk Farms, saldırıdan en fazla kimin etkilendiği hakkında henüz fazla ayrıntı vermedi, ancak anlaşılan o ki bilgisayar korsanı, protokolün kasasını tamamen boşaltmış. 15 Nisan’da Beanstalk, protokolde kilitlenen toplam değerin 150 milyon dolara ulaştığı açıklanmıştı.