هاكر يسرق 182 مليون دولار ولكنه كسب 80 مليون دولار منها فقط

Source: AdobeStock / Sergey Nivens

وقع Beanstalk، وهو بروتوكول مستقر قائم على الائتمان اللامركزي، ضحية هجوم مخترق خلال نهاية الأسبوع، الأمر الذي شهد استغلال البروتوكول مقابل عملات رقمية بقيمة 182 مليون دولار أمريكي. ومع ذلك، تمكن المهاجم من صرف 80 مليون دولار "فقط".

وفقًا لشركة أمان البلوكتشين PeckShield، هرب المهاجم مع24,830  إيثيريوم والعملات المستقرة للبروتوكول BEAN 36m، من بين عملات أخرى.

بعد العملية، فقدت BEAN ربط عملتها بالدولار، وهو ما قد يفسر سبب إمكانية سحب المهاجم لأقل بكثير من المبلغ المسروق.

في الساعة 7:20 بالتوقيت العالمي المنسق صباح يوم الاثنين، يتم تداول العملة رقم 787 من حيث القيمة السوقية، BEAN، عند 0.298 دولار أمريكي، بانخفاض بنسبة 70.5٪ خلال الـ 24 ساعة الماضية، وبالتالي أكثر من 70٪ في الأسبوع، وهو بعيد كل البعد عن ذلك هدف الربط 1 دولار أمريكي.

BEAN 7-day price chart. Source: coingecko.com

بحسب PeckShield، تم غسل 80 مليون دولار أمريكي مسروقة عبر أداة خلط العملات الرقمية Tornado Cash.

العنوان المميز باسم "Beanstalk Flashloan Exploiter" يحمل حاليًا 238.54 دولار فقط بالإيثيريوم.

في منشور يوم الأحد، أوضحت Publius، وهو مسؤول لخادم Beanstalk's Discord، أن الاختراق حدث بعد أن حصل المهاجم على قرض سريع من بروتوكول الإقراض اللامركزي (DeFi) Aave وجمع قدرًا كبيرًا من رمز الحوكمة الأصلي لشركة Beanstalk، Stalk.

بعد حصوله على مركز Stalk بأكثر من 67٪، تمكن المهاجم من تمرير اقتراح حوكمة ضار نقل جميع الأصول في عقد Beanstalk إلى محفظته.

وأضافت: "لم تستخدم Beanstalk مقياسًا مقاومًا للقرض السريع لتحديد النسبة المئوية من Stalk التي صوتت لصالح [اقتراح التحسين]. كان هذا هو الخطأ الذي سمح للقراصنة باستغلال BEAN."

في هذه الأثناء، في اجتماع Discord في وقت سابق اليوم، ورد أن المطورين يبحثون في الهجوم.

وبالمثل، في إعلان حديث على Discord، كشف المطورون عن هوياتهم، مضيفين أنهم ليسوا "متورطين في الهجوم وليس لديهم معرفة مسبقة به".

وقال الإعلان "أنا بنيامين وينتروب، وأنا هنا مع بريندان ساندرسون ومايكل مونتويا. نحن بوبليوس. نحن الأفراد الذين أنشأنا Beanstalk".

زعم المطورون أيضًا أنهم اتصلوا بمكتب التحقيقات الفيدرالية الأمريكية (FBI) وأبلغوا مركز جرائم الإنترنت التابع للوكالة الفيدرالية بالهجوم، مضيفين ما يلي:

واضاف "نعتزم التعاون الكامل مع مكتب التحقيقات الفدرالي لتعقب الجناة ونأمل في استعادة كل ما سُرق".

ومع ذلك، يحتاج المشروع إلى بعض الاستثمارات الكبيرة لتجديد السيولة من أجل المضي قدمًا. وفقًا لمارك جيفري، المؤلف الحائز على جوائز، فإن ضخ 50 مليون دولار أمريكي يمكن أن يساعد في استئناف وظائف المشروع.

قال جيفري: "بالنسبة إلى VC أو الحوت الذي فاته LUNA ولا يزال يعتقد أن هذا يمكن أن يكون بروتوكولًا مستقرًا كبيرًا، هناك فرصة فريدة للانقضاض وإعادة تشغيله - وامتلاك الكثير منه".