Beanstalk Farms: exploity oszustów warte 182 miliony dolarów z powodu exploitów związanych z zarządzaniem

Oszustwa i wyzysk jednostek w cyfrowym świecie nie są niczym nowym, ale jest niewiele zorganizowanych przypadków, w których rabowane są wielkie instytucje finansowe. Zwykle w tym drugim przypadku jest jakiś problem z protokołem lub kodem źródłowym, który wpływa na system, a atakujący jest w stanie wydobyć dane na swoją korzyść. Coś podobnego wydarzyło się z Ethereumstablecoin, który poniósł ogromną stratę z powodu awarii swojego systemu.

Oto krótki przegląd tego, co stało się z Beanstalk Farms i jak bardzo ucierpiała z powodu tego exploita.

Farmy fasoli

Beanstalk Farms to zdecentralizowana usługa finansowa oparta na Sieć Ethereum. Jest to protokół stablecoin, którego klienci mogą używać do różnych celów. Metodą stosowaną do transakcji jest kredyt zamiast zabezpieczenia. Użytkownicy uważali go za bezpieczny ze względu na jego mechanizm, ale niestety okazał się mitem.

Beanstalk ma znaczną ilość inwestycji ze względu na bezpośrednie i pośrednie możliwości rozwoju, które oferuje inwestorom. System wykorzystuje 3 standardowe tokeny ERC, w tym Beans, Stalk i Seeds. System Beanstalk opiera się na kilku współpracowników, w tym deponentów, pożyczkodawców i arbitrów.

Wykorzystanie Farm Łodygi Fasoli

Niedziela okazała się ciężkim dniem dla Farmy fasoli z powodu exploitu, przez który przeszedł. Atak został po raz pierwszy zgłoszony na Twitterze, gdy blockchain Firma ochroniarska o nazwie PeckShield podała jej szczegóły. Według ich szacunków straty wyniosły około 80 milionów dolarów. Późniejsze szczegóły ujawniły, że straty były jeszcze większe.

Wraz z ujawnieniem informacji o exploitie spadła również jego wartość rynkowa. Dane z CoinGecko pokazują, że po tej stracie spadł o 86% w wyniku oszukańczej transakcji. Kiedy poszkodowana firma została zapytana o szczegóły dotyczące strat, odniosła się do podsumowania, które zawierało przegląd tego, jak doszło do oszustwa.

Post na ich serwerze Discord pokazuje, że atakujący użył metody pożyczki flash, aby oszukać system. Atakujący wykorzystał platformę pożyczkową, która pomogła mu w gromadzeniu Stalka. Tym samym dał im prawa do zarządzania systemem. Dalszy proces był znacznie łatwiejszy. Atakujący przeszedł kontrolę, która wyłudziła systemowi wszystkie fundusze protokołu.

Strata spowodowana nadużyciem

Według szczegółów środki zostały przeniesione do portfela Ethereum. Firma przeprowadziła sekcję zwłok systemu, aby dowiedzieć się, w jaki sposób został oszukany. Firma ochroniarska Omnicia przeprowadziła cały proces i będzie pracować nad szczegółami tego, co można zrobić dalej. Różne inne incydenty tego samego rodzaju wymagają zbadania. Niektóre z nich to Przekręt Axie Infinity, co spowodowało, że ponieśli stratę w wysokości 625 milionów dolarów.

Nie ma żadnych wiadomości o tym, czy środki zostaną zwrócone użytkownikom. Wydaje się, że napastnicy sympatyzują z Ukrainą, ponieważ przekazali również 0.25 miliona dolarów na rzecz Ukraine Relief Wallet. Wspomniane wydarzenie wywołało pytania o wiarygodność protokołu. Różni członkowie społeczności wyrazili swoje poglądy, mówiąc, że przywódcy powinni zostać pociągnięci do odpowiedzialności za to, co się stało.

Wnioski

Incydent w Beanstalk Farms zaalarmował inwestorów stablecoins z powodu możliwych zagrożeń, z jakimi mogą się spotkać. W niedzielę 17 marca oszustwo oszukało ten protokół początkowo na 80 milionów dolarów i 182 miliony dolarów w sumie. Ich zespół bada szczegóły tego, co się stało i odpowiednio zaktualizuje społeczność na Discordzie.