Изначально предполагалось, что хакеры смогли вывести активы на $182 млн. Однако впоследствии оказалось, что суммарная стоимость украденных активов составила $76 млн. Теперь разработчики пытаются вернуть хотя бы часть похищенного. Они опубликовали призыв к хакерам в Twitter, а также написали его в комментарии к транзакции, которую отправили на кошелек злоумышленников.
If you will return 90% of the withdrawn funds to the Beanstalk Farms multi-sig wallet 0x21DE18B6A8f78eDe6D16C50A167f6B222DC08DF7, Beanstalk will treat the remaining 10% as a Whitehat bounty properly payable to you.
— Beanstalk Farms (@BeanstalkFarms) April 18, 2022
Стоит отметить, что на самом деле хакеры не взламывали протокол ― смарт-контракты работали так, как и задумано разработчиками. Злоумышленники воспользовались уязвимостью в логике работы и архитектуре Beanstalk и смогли вывести значительный объем криптоактивов.
На текущий момент смарт-контракты Beanstalk отключены. Разработчики продумывают новую архитектуру протокола и определяют шаги по перезапуску проекта. Для этого им нужно вернуть большую часть украденного, либо собрать новые средства для выплаты пользователям. Основатели Beanstalk рассматривают возможность выпуска новых токенов.
В начале месяца взлому подвергся другой протокол децентрализованного кредитования. Хакеры похитили активы на $15 млн из проекта Inverse Finance.