Beanstalk โปรโตคอลเหรียญ stablecoin แบบผูกค่ากับเงินดอลลาร์ถูกโจมตีแบบ flash loan เพื่อสั่งสูบเงินออกจากระบบได้สำเร็จ คนร้ายได้ Ethereum ออกไปทั้งหมด 24,830 ETH หรือมูลค่าประมาณ 2,700 ล้านบาท

ช่องโหว่การโจมตีครั้งนี้อาศัยการทำ flash loan โทเค็นเพื่อโหวตให้ Beanstalk รันโค้ดอัพเกรดระบบของคนร้าย โดยปกติแล้ว Beanstalk ป้องกันการโจมตีโดยต้องรอระยะเวลาหนึ่งก่อนจะยอมรับข้อเสนอรันโค้ดใหม่ แต่ตัวโปรโตคอลกลับเปิดให้โหวตข้อเสนอที่เปิดไว้ล่วงหน้าได้ ทำให้คนร้ายโหวตและรันโค้ดได้ทันที คนร้ายวาง contract สำหรับดูดเงินออกไว้ล่วงหน้า และเมื่อถึงเวลาลงมือก็เรียกฟังก์ชั่น emergencyCommit ดึง Ethereum ออกไป

ตอนนี้ PackShield ติดตามเงินพบว่าคนร้ายพยายามฟอกเงินผ่าน Tornado แล้ว พร้อมกับโอนเงิน USDC จำนวน 250,000 ดอลลาร์ไปช่วยยูเครน ทางด้านโทเค็น BEAN ตอนนี้สูญเสียเสถียรภาพอย่างหนัก ราคาตกจาก 1 ดอลลาร์ เหลือ 0.2-0.3 ดอลลาร์แล้ว

ที่มา - Omniscia, CoinDesk