Thông tin kể trên được PeckShield đăng tải trên Twitter vào tối ngày 17/4 theo giờ Việt Nam. Theo đó, nền tảng stablecoin Beanstalk Farms đã bị tấn công flashloan, một hình thức tấn công phổ biến trong vài ngày tháng trở lại đây nhắm vào các nền tảng DeFi. Các hacker được cho là đã chiếm đoạt được số tiền trị giá hơn 180 triệu USD. Cho đến thời diểm hiện tại, những kẻ tấn công đã “tẩu tán” thành công số tiền trị giá 80 triệu USD thông qua Tornado Cash.
Theo ông Igor Igamberdiev, chuyên gia bảo mật của trang The Block, hacker đã rút cạn toàn bộ quỹ 182 triệu USD của Beanstalk, song chỉ có thể lấy ETH sau khi đã chi trả các phí giao dịch cho các khoản vay flashloan. Giá của stablecoin BEAN sau đó đã hoàn toàn sụp đổ khi toàn bộ quỹ bảo chứng bị vét trọn.
Tính đến thời điểm chiều ngày 18/4, Beanstalk Farms vẫn chưa đưa ra bất kỳ bình luận nào.
Một số người dùng phát hiện các hacker đã bắt đầu rửa tiền thông qua máy trộn Tornado Cash với tốc độ vô cùng nhanh đông thời còn gửi 250.000 USDC cho quỹ ủng hộ Ukraine.
Qua điều tra, các chuyên gia bảo mật kết luận đây là một vụ tấn công nhắm vào giao thức flashloan. Để dễ hiểu, đây là một dạng dịch vụ cho vay trên các nền tảng DeFi, nhưng toàn bộ quá trình vay và trả chỉ diễn ra trên cùng một block, do đó, giao thức này vô tình trở thành một miếng mồi ngon cho các hacker, đặc biệt là đối với những dự án sở hữu smart contract được lập trình không tốt. Điểm đáng chú ý là Beanstalk Farms chỉ mới thực hiện đề xuất BIP18 nhằm tích hợp tính năng flashloan vào nền tảng hôm 16/4, tức chỉ 1 ngày trước khi bị tấn công.
CABO Team tổng hợp