Beanstalk Farms: Zneužitie podvodníkov v hodnote 182 miliónov dolárov v dôsledku zneužitia správy vecí verejných

Podvody a vykorisťovanie jednotlivcov v digitálnom svete nie sú žiadnou novinkou, no existuje len málo organizovaných prípadov, kedy sú okradnuté obrovské finančné orgány. V druhom prípade sa zvyčajne vyskytne problém s protokolom alebo zdrojovým kódom, ktorý ovplyvňuje systém a útočník je schopný extrahovať údaje vo svoj prospech. Niečo podobné sa stalo s Ethereumstabilný coin, ktorý utrpel obrovskú stratu v dôsledku chyby vo svojom systéme.

Tu je stručný prehľad toho, čo sa stalo s Beanstalk Farms a ako veľmi utrpela týmto exploitom.

Farmy so stopkami fazule

Beanstalk Farms je decentralizovaná finančná služba, ktorá je založená na Sieť Ethereum. Ide o stablecoinový protokol, ktorý môžu zákazníci využívať na rôzne účely. Pri transakciách sa používa metóda úveru namiesto kolaterálu. Používatelia ho považovali za bezpečný kvôli jeho mechanizmu, ale bohužiaľ sa ukázalo, že je to mýtus.

Beanstalk má značné množstvo investícií z dôvodu priamych a nepriamych príležitostí na rast, ktoré ponúka investorom. Systém používa 3 štandardné ERC tokeny vrátane fazule, stoniek a semien. Systém Beanstalk je založený na niekoľkých prispievateľoch vrátane vkladateľov, veriteľov a arbitrov.

Využitie fazuľových fariem

Nedeľa sa ukázala ako ťažký deň Farmy so stopkami fazule kvôli exploitu, ktorým to prešlo. Útok bol prvýkrát nahlásený na Twitteri, keď a blockchain bezpečnostná firma PeckShield oznámila svoje podrobnosti. Podľa ich odhadov boli straty asi 80 miliónov dolárov. Neskôr detaily odhalili, že straty boli ešte väčšie.

Keď boli zverejnené správy o exploite, jeho trhová hodnota tiež zaznamenala pokles. Údaje z CoinGecko ukazujú, že po tejto strate v dôsledku podvodnej transakcie klesla o -86 %. Keď sa dotknutej firmy spýtali na podrobnosti o strate, odkázali na súhrn, ktorý poskytoval prehľad o tom, ako k podvodu došlo.

Príspevok na ich serveri Discord ukazuje, že útočník použil metódu flash pôžičky na oklamanie systému. Útočník použil platformu požičiavania, ktorá im pomohla zhromaždiť Stalk. Dal im teda právo riadiť systém. Ďalší postup bol oveľa jednoduchší. Útočník prešiel riadením, ktoré pripravilo systém o všetky jeho protokolárne prostriedky.

Strata spôsobená zneužitím

Podľa podrobností boli prostriedky prevedené do peňaženky Ethereum. Firma vykonala pitvu systému, aby zistila, ako bol podvedený. Bezpečnostná firma Omnicia viedla celý proces a bude pracovať na detailoch, čo sa dá ďalej robiť. Rôzne ďalšie incidenty rovnakého charakteru si vyžadujú vyšetrenie. Niektoré z nich zahŕňajú Podvod Axie Infinity, čím utrpeli stratu 625 miliónov dolárov.

Nie sú žiadne správy o tom, či budú prostriedky vrátené používateľom. Zdá sa, že útočníci sympatizujú s Ukrajinou, keďže tiež darovali 0.25 milióna dolárov do ukrajinskej pomocnej peňaženky. Uvedená udalosť vyvolala otázky o spoľahlivosti protokolu. Rôzni členovia komunity vyjadrili svoje názory a povedali, že vodcovia by mali niesť zodpovednosť za to, čo sa stalo.

záver

Incident s Beanstalk Farms znepokojil investorov stablecoins kvôli možným hrozbám, ktorým môžu čeliť. V nedeľu 17. marca podvod oklamal tento protokol pôvodne vo výške 80 miliónov dolárov a celkovo 182 miliónov dolárov. Ich tím vyšetruje podrobnosti toho, čo sa stalo, a podľa toho aktualizuje komunitu na Discorde.