Ai đó đã vay $1 tỷ, sử dụng nó để bỏ phiếu cho quyền cướp một giao thức, lấy $182 triệu và thậm chí còn hoàn trả cả tỷ

Vào tháng 4 năm 2022, một kẻ tấn công đã lấy một khoản flash loan $1 tỷ từ Aave và sử dụng tiền vay để mua đủ mã thông báo quản trị để kiểm soát hệ thống bỏ phiếu của Beanstalk
Với 70% phiếu trong tay, họ đã thông qua một đề xuất khẩn cấp chứa mã ẩn để rút hết mọi đô la từ giao thức vào ví của riêng họ
$182 triệu chuyển trong một giao dịch duy nhất
Sau đó, anh ta hoàn trả khoản vay $1 tỷ trong cùng một khối vì flash loan phải được hoàn trả ngay lập tức
Lợi nhuận: $76 triệu
Nhà phát triển chính của giao thức đã vào Discord và viết "Chúng ta đã cùi chiều"
Kẻ tấn công cũng đã gửi $250K đến ví quyên góp Ukraine trong quá trình cướp và sau đó rửa tiền mọi thứ khác thông qua Tornado Cash trong 270 giao dịch
Hàm quản trị khiến điều này trở nên có thể không bao giờ được kiểm toán trước khi đi vào hoạt động