Beanstalk Farms: експлойти шахраїв на суму 182 мільйони доларів через управління

Шахрайство та експлуатація людей у ​​цифровому світі не є новим, але є небагато організованих випадків, коли великі фінансові органи грабуються. Зазвичай в останньому випадку виникає проблема з протоколом або вихідним кодом, яка впливає на систему, і зловмисник може витягти дані для своєї вигоди. Щось подібне сталося з Ethereumна основі стейблкоіну, який зазнав величезних збитків через збій у своїй системі.

Ось короткий огляд того, що сталося з Beanstalk Farms і скільки вона постраждала від цього подвигу.

Бобові ферми

Beanstalk Farms — це децентралізована фінансова служба, яка базується на Мережа Ethereum. Це протокол стейблкоін, який клієнти можуть використовувати для різних цілей. Для операцій використовується метод кредиту замість застави. Користувачі вважали його безпечним через його механізм, але, на жаль, це виявилося міфом.

Beanstalk має значний обсяг інвестицій через прямі та непрямі можливості для зростання, які він пропонує інвесторам. Система використовує 3 стандартні токени ERC, включаючи боби, стебла та насіння. Система Beanstalk базується на кількох вкладниках, включаючи вкладників, кредиторів та арбітражників.

Подвиг бобових ферм

Неділя виявилася важким днем Бобові ферми через подвиг, який він пережив. Вперше про напад було повідомлено в Twitter, коли а blockchain Охоронна фірма PeckShield повідомила свої подробиці. За їхніми оцінками, збитки становили близько 80 мільйонів доларів. Пізніше стало відомо, що втрати були ще більшими.

Оскільки з’явилася новина про експлойт, його ринкова вартість також знизилася. Дані CoinGecko показують, що після цієї втрати в результаті шахрайської транзакції вона впала на -86%. Коли потерпілу фірму запитали про деталі збитків, вони посилалися на резюме, в якому було описано, як мало місце шахрайство.

Пост на їхньому сервері Discord показує, що зловмисник використав метод флеш-кредиту, щоб обдурити систему. Зловмисник скористався платформою кредитування, яка допомогла їм нагромадити Stalk. Таким чином, це дало їм право керувати системою. Подальший процес був набагато легшим. Зловмисник пройшов управління, яке обмануло систему всіх її протокольних фондів.

Збиток, завданий через експлуатацію

Згідно з подробицями, кошти були перераховані на гаманець Ethereum. Фірма провела посмертне дослідження системи, щоб дізнатися, як її обманули. Охоронна фірма Omnicia провела весь процес і буде працювати над деталями, що можна зробити далі. Різні інші події такого ж характеру потребують розслідування. Деякі з них включають Шахрайство Axie Infinity, внаслідок чого вони зазнали збитків у розмірі 625 мільйонів доларів.

Про те, чи будуть відшкодовані кошти користувачам, новин немає. Зловмисники, схоже, співчувають Україні, оскільки вони також пожертвували 0.25 мільйона доларів у Ukraine Relief Wallet. Зазначена подія викликала питання щодо надійності протоколу. Свою думку висловлювали різні представники громади, заявляючи, що лідери повинні відповідати за те, що сталося.

Висновок

Інцидент з Beanstalk Farms стривожив інвесторів стійкі копії через можливі загрози, з якими вони можуть зіткнутися. У неділю, 17 березня, шахрайство обмануло цей протокол на початкову суму 80 мільйонів доларів США та 182 мільйони доларів загалом. Їхня команда досліджує деталі того, що сталося, і відповідно оновить спільноту на Discord.