Theo thông tin từ công ty bảo mật Peckshield, nạn nhân mới nhất là Beanstalk Farms, một dự án Blockchain phi tập trung về lĩnh vực tài chính.
Hậu quả của vụ tấn công đã khiến Beanstalk Farms bị đánh cắp hơn 80 triệu USD tiền mã hóa, bao gồm 24.830 Ethereum và 36 triệu stablecoin BEAN. Trong thông báo mới nhất, Peckshield cho biết thiệt hại của Beanstalk Farms còn lớn hơn nhiều so với số tiền lấy cắp của hacker.
Ước tính, Beanstalk Farms bị thiệt hại ít nhất 182 triệu USD, trong đó bao gồm 80 triệu USD tiền mã hóa và phần còn lại là khoảng 100 triệu USD phí giao dịch, hoán đổi trên các giao thức như Aave, Sushiswap, CurverFinance, Uniswap.
Trên trang Twitter chính thức của mình, đội ngũ phát triển Beanstalk Farms đã xác nhận việc để xảy ra sự cố nói trên. Beanstalk Farms đang tiến hành điều tra về vụ tấn công và sẽ thông báo cho cộng đồng trong thời gian sớm nhất.
Nguyên nhân bước đầu của vụ tấn công được xác định là do dự án này đã bị khai thác lỗ hổng bảo mật thông qua tính năng flashloan (vay nhanh) chỉ vừa được tích hợp trên Beanstalk Farms. Tài khoản thực hiện khoản vay này đang trong diện bị theo dõi.
Trong 1 tháng trở lại đây, có ít nhất 3 vụ tấn công nghiêm trọng nhằm vào các dự án tiền mã hóa. Trước đó, tựa game Axie Infinity đã bị tấn công gây thiệt hại lên tới 620 triệu USD. Chỉ ít ngày sau, hơn 15 triệu USD cũng đã bị đánh cắp khỏi giao thức tài chính phi tập trung Inverse Finance.
Hiện chưa rõ thủ phạm tấn công vào Beanstalk Farms. Tuy vậy, với vụ việc của Axie Infinity, Cơ quan Điều tra Liên bang Mỹ(FBI) đã kết luận nhóm tin tặc Lazarus được cho có nguồn gốc từ Triều Tiên chính là thủ phạm gây ra vụ hack.