DeFi projesi Beanstalk, beklenmedik bir siber saldırı sonucunda 182 milyon dolar kaybetti.
19 Nisan 2022’de Ethereum’a dayalı kredi tabanlı bir stablecoin protokolü projesi olan Beanstalk, platformun “iki gün önce” bir siber saldırıya maruz kaldığını duyurdu.
Tipik bir siber saldırıdan çok, kurumsal bir soygun gibi görünen siber güvenlik olayı, bilinmeyen tehdit aktörünün, rezerv fonlarını projenin likidite havuzlarından uzaklaştırmayı bildiği anlaşılıyor…
İlk tespitlere göre siber saldırı, projenin protokol yönetim mekanizmasından yararlandı. Omniscia tarafından yürütülen bir çalışmaya göre istismar, Curve LP Silos’un kısa süre önce uygulanması nedeniyle meydana geldi ve “nihayetinde saldırganın proje fonlarını ele geçirmesine izin verdi.”
Saldırıyı ilk fark eden PeckShield’e göre toplam kayıp 182 milyon dolar ve saldırgan yaklaşık 80 milyon doları cebe indirmiş durumda.
Beanstalk, tarafından saldırının fark edilmesinin ardından tüm süreçler duraklatıldı, ancak bu, hırsızlığı önlemek veya çalınan fonları geri almak için yeterli değildi.
Diğer yandan kullanıcı sözleşmesinde kalan BEAN’lar yakıldı.
Kendi kendine fidye teklifi…
Bir tweette Beanstalk, siber saldırgana çalınan fonların %90’ını geri verirse hata ödülü olarak %10 teklif etti. Adeta kendi kendine bir tür ‘fidye teklifi’nde bulundu.
Hırsız ayrıca Ukraynalı yardım fonu Ukrayna Kripto Bağışı’na(UCD) 250.000 dolar göndermiş görünüyor.
ESET Küresel Siber Güvenlik Danışmanı Jake Moore, “Çalınan bu göz kamaştırıcı miktarda para yalnızca finansal olarak değil, aynı zamanda potansiyel olarak da güveni olumsuz yönde etkileyecek. Saldırganlar, genellikle hiçbir kanıt bırakmazken, son derece yüksek ödüller nedeniyle kripto finans sistemlerini yoğun bir şekilde hedefliyor” dedi.