Beanstalk ซึ่งเป็นโปรโตคอลที่มุ่งเน้นในด้านบริการให้กู้ยืมสินเชื่อเหรียญ Stable Coin บน Ethereum ถูกโจมตีแบบ Flash Loan ในเช้าวันอาทิตย์และสูญเสียเงินไปประมาณ 182 ล้านดอลลาร์ (ประมาณ 6 พันล้านบาท) ตามรายงานข้อมูลจากบริษัทรักษาความปลอดภัย PeckShield
ในขณะเดียวกันแฮ็กเกอร์ก็ได้หลบหนีไปพร้อมเงิน 80 ล้านดอลลาร์ ด้วยการส่งเหรียญทั้งหมดไปยัง Tornado Cash ซึ่งเป็นโปรโตคอล crypto mixer ที่ช่วยปกปิดร่องรอยของการทำธุรกรรม PeckShield กล่าว
ผู้โจมตีได้รับเหรียญ Ethereum จำนวน 24,830 ETH คิดเป็นจำนวนเงินมูลค่าประมาณ 75.8 ล้านดอลลาร์ ณ เรทราคาปัจจุบัน ในขณะที่เงินส่วนที่เหลืออยู่ในรูปแบบของสภาพคล่อง ซึ่งเชื่อมต่อกับโทเค็นการกำกับดูแล (governance token) ของโปรโตคอล
สำหรับช่องโหว่ที่ถูกใช้ในการโจมตีนั้น เบื้องต้นพบว่าแฮ็กเกอร์ใช้ Stalk Token ซึ่งเป็นเหรียญการกำกับดูแลของ Beanstalk ซึ่งได้รับมาจากการกู้ยืมเงินแบบ flash loan เพื่อสร้างข้อเสนอกำกับดูแลโปรโตคอลแบบปลอม ๆ ที่อนุญาตผู้โจมตีให้สามารถเข้าถึงกองทุนที่ใช้ในการบริจาคเงินให้กับรัฐบาลยูเครน และขโมยเงินทุนเหล่านั้นเพื่อโอนออกไปยังกระเป๋าเงินภายนอก
ที่มา : theblockcrypto