Beanstalk Farms: A csalók 182 millió dollár értékben zsákmányolnak ki az irányítási kizsákmányolás miatt

A csalás és az egyének kizsákmányolása a digitális világban nem újdonság, de kevés olyan szervezett eset van, amikor hatalmas pénzügyi szervezeteket rabolnak ki. Általában ez utóbbi esetben van valamilyen probléma a protokollal vagy a forráskóddal, ami hatással van a rendszerre, és a támadó képes adatokat kinyerni a javára. Valami hasonló történt a Ethereum-alapú stablecoin, amely hatalmas veszteséget szenvedett el a rendszer hibája miatt.

Íme egy rövid áttekintés arról, hogy mi történt a Beanstalk Farmsszal, és hogy mennyit szenvedett ettől a kizsákmányolástól.

Beanstalk Farms

A Beanstalk Farms egy decentralizált pénzügyi szolgáltatás, amely a Ethereum hálózat. Ez egy stabilcoin protokoll, amelyet az ügyfelek különféle célokra használhatnak. Az ügyleteknél a hitelezési módszer a fedezet helyett. A felhasználók biztonságosnak tartották a mechanizmusa miatt, de sajnos mítosznak bizonyult.

A Beanstalk jelentős mennyiségű befektetéssel rendelkezik, mivel közvetlen és közvetett növekedési lehetőségeket kínál a befektetőknek. A rendszer 3 szabványos ERC tokent használ, beleértve a babot, a szárat és a magot. A Beanstalk rendszer számos közreműködőn alapul, köztük betéteseken, hitelezőkön és arbitrázsokon.

A Beanstalk Farms kizsákmányolása

A vasárnap nehéz napnak bizonyult Beanstalk Farms a kizsákmányolás miatt, amelyen keresztülment. A támadásról először a Twitteren számoltak be, amikor a blockchain A PeckShield nevű biztonsági cég közölte a részleteket. Becsléseik szerint a veszteség körülbelül 80 millió dollár volt. Később a részletek felfedték, hogy a veszteségek még nagyobbak voltak.

A kizsákmányolással kapcsolatos hírek nyilvánosságra hozatalával a piaci értéke is csökkent. A CoinGecko adatai azt mutatják, hogy a veszteség után -86%-kal csökkent egy csaló tranzakció eredményeként. Amikor az érintett céget a veszteség részleteiről kérdezték, az összefoglalóra hivatkoztak, amely áttekintést adott a csalás mikéntjéről.

A Discord szerverükön található bejegyzésből kiderül, hogy a támadó a flash kölcsön módszerét használta a rendszer megtévesztésére. A támadó a kölcsönzési platformot használta, ami segített nekik a Stalk felhalmozásában. Így jogot adott nekik a rendszer irányítására. A további folyamat sokkal könnyebb volt. A támadó olyan kormányzáson ment keresztül, amely a rendszer összes protokoll-alapját becsapta.

Kizsákmányolás miatt okozott veszteség

A részletek szerint az összeget egy Ethereum pénztárcába utalták át. A cég leletvizsgálatot végzett a rendszeren, hogy megtudja, hogyan csalták meg. Az Omnicia biztonsági cég lebonyolította az egész folyamatot, és a további teendők részletein dolgozik majd. Számos más, hasonló jellegű esemény vizsgálatot igényel. Némelyikük tartalmazza Az Axie Infinity átverése, ami miatt 625 millió dolláros veszteséget szenvedtek el.

Arról nincs hír, hogy az összeget visszafizetik-e a felhasználóknak. Úgy tűnik, hogy a támadó(k) szimpatikusak Ukrajnával, mivel 0.25 millió dollárt is adományoztak az Ukraine Relief Walletnek. Az említett esemény kérdéseket vetett fel a protokoll megbízhatóságával kapcsolatban. A közösség különböző tagjai fejtették ki véleményüket, mondván, hogy a vezetőket felelősségre kell vonni a történtekért.

Következtetés

A Beanstalk Farms incidense megriasztotta a befektetőket stablecoins az esetleges fenyegetések miatt. Március 17-én, vasárnap a csalás eredetileg 80 millió dollárt, összesen pedig 182 millió dollárt csalt ki ebből a protokollból. Csapatuk vizsgálja a történtek részleteit, és ennek megfelelően frissíti a közösséget a Discordon.