Beanstalk Farms – một giao thức stablecoin dựa trên Ethereum, mới đây đã trở thành nạn nhân mới nhất của các hacker. Tiết lộ thông tin về vụ hack trên Twitter, công ty bảo mật blockchain PeckShield cho biết Beanstalk đã mất 80 triệu USD vào tay hacker, tuy nhiên tổng thiệt hại thật sự lớn hơn nhiều, hiện đã lên tới 182 triệu USD.
Thị trường stablecoin BEAN của Beanstalk cũng sụp đổ sau khi thông tin về vụ hack được công bố. Theo dữ liệu từ CoinGecko, có thời điểm BEAN đã tụt giá tới 86% so với mức chốt giá 1 USD của mình, xuống chỉ còn 0,065 USD.
Trả lời về chi tiết của vụ hack, Beanstalk cho biết kẻ tấn công đã thực hiện một khoản flash-loan (vay nhanh) trên nền tảng cho vay Aave, nhờ vậy chúng tích lũy được một lượng lớn token quản trị gốc của Beanstalk là Stalk. Với quyền biểu quyết có được nhờ nắm giữ Stalk, hacker đã sử dụng một đề xuất quản trị độc hại để rút hết tiền trên giao thức vào ví Ethereum riêng.
“Beanstalk đã không sử dụng biện pháp chống flash-loan để xác định % Stalk bỏ phiếu ủng hộ BIP. Đây là lỗi đã cho phép các hacker khai thác Beanstalk.”
Các hợp đồng thông minh của Beanstalk được kiểm toán bởi công ty bảo mật blockchain Omnica tuy nhiên công ty này cho biết việc kiểm tra đã hoàn tất trước khi vụ hack diễn ra. Tạm thời phía Beanstalk chưa tiết lộ thêm thông tin gì về vụ hack cũng như việc người dùng có được hoàn lại tiền hay không.
Theo Peckshield, kẻ tấn công đã quyên góp 250.000 USD từ số tiền mình đánh cắp được vào ví cứu trợ của Ukraine. Đây là vụ hack lớn nhất vào DeFi trong vài tuần trở lại đây sau vụ việc của Axie Infinity hồi cuối tháng 3. Axie Infinity đã mất 625 triệu USD trong cuộc tấn công, 1 nhóm hacker của Triều Tiên đang bị buộc tội là chủ mưu đứng sau vụ việc.