TL; DR sammenbrudd
- En styringsfeil har ført til en stor utnyttelse av sikkerheten til Beanstalk Farms.
- De ondsinnede aktørene utnyttet det mulige bruddet i sikkerhetssystemet og tørket det ut.
- Skaden forårsaket tap av hele beløpet av sikkerheten til Beanstalk Farms, som beløper seg til 182 millioner dollar.
Svindel og utnyttelse av enkeltpersoner i den digitale verden er ikke noe nytt, men det er få organiserte saker hvor store økonomiske organer blir ranet. Vanligvis, i sistnevnte tilfelle, er det et problem med protokollen eller kildekoden, som påvirker systemet, og angriperen er i stand til å trekke ut data til fordel for dem. Noe lignende skjedde med Ethereum-basert stablecoin, som led et enormt tap på grunn av en feil i systemet.
Her er en kort oversikt over hva som skjedde med Beanstalk Farms og hvor mye den har lidd av denne utnyttelsen.
Bønnestengelfarmer
Beanstalk Farms er en desentralisert økonomitjeneste som er basert på Ethereum-nettverket. Det er en stablecoin-protokoll som kunder kan bruke til ulike formål. Metoden som brukes for transaksjoner er kreditt i stedet for sikkerhet. Brukere tenkte på det som trygt på grunn av mekanismen, men dessverre viste det seg å være en myte.
Beanstalk har en betydelig mengde investeringer på grunn av de direkte og indirekte mulighetene for vekst som den tilbyr investorer. Systemet bruker 3 standard ERC-tokens, inkludert bønner, stilker og frø. Beanstalk-systemet er basert på flere bidragsytere, inkludert innskytere, långivere og arbitragører.
Utnyttelse av bønnestengelfarmer
Søndagen viste seg å være en tung dag for Bønnestengelfarmer på grunn av utnyttelsen den gikk gjennom. Angrepet ble først rapportert på Twitter da en blockchain sikkerhetsfirmaet PeckShield rapporterte sine detaljer. Ifølge deres estimater var tapene rundt 80 millioner dollar. Senere detaljer avslørte at tapene var enda større.
Etter hvert som nyhetene om utnyttelsen ble avslørt, så markedsverdien også en nedgang. Dataene fra CoinGecko viser at den gikk ned -86% etter dette tapet som et resultat av en uredelig transaksjon. Da det berørte firmaet ble spurt om tapsdetaljene, viste de til sammendraget som ga en oversikt over hvordan svindelen fant sted.
Innlegget på Discord-serveren deres viser at angriperen brukte flashlån-metoden for å lure systemet. Angriperen brukte utlånsplattformen, som hjalp dem med å samle Stalk. Dermed ga det dem rettigheter til å styre systemet. Den videre prosessen var mye enklere. Angriperen vedtok styresett som svindlet systemet for alle dets protokollmidler.
Tap forårsaket på grunn av utnyttelse
I følge detaljene ble midlene overført til en Ethereum-lommebok. Firmaet har utført en postmortem av systemet for å finne ut hvordan det ble svindlet. Sikkerhetsfirmaet Omnicia gjennomførte hele prosessen og vil jobbe med detaljene om hva som kan gjøres videre. Ulike andre hendelser av samme art trenger etterforskning. Noen av dem inkluderer Axie Infinitys svindel, noe som gjorde at de led et tap på 625 millioner dollar.
Det er ingen nyheter om midlene vil bli refundert til brukerne. Angriperen(e) ser ut til å være sympatiske med Ukraina, da de også donerte $0.25 millioner til Ukraine Relief Wallet. Den nevnte hendelsen har reist spørsmål om protokollens pålitelighet. Ulike medlemmer av samfunnet uttrykte sine synspunkter og sa at lederne burde holdes ansvarlige for det som skjedde.
konklusjonen
Hendelsen med Beanstalk Farms har skremt investorene i stablecoins på grunn av de mulige truslene de kan møte. Søndag 17. mars svindlet svindelen denne protokollen på $80 millioner i utgangspunktet og $182 millioner totalt. Teamet deres undersøker detaljene om hva som skjedde og vil oppdatere fellesskapet på Discord tilsvarende.
Kilde: https://www.cryptopolitan.com/beanstalk-farms-fraudster-exploits-worth-182m-due-to-governance-exploit/