TL; Razčlenitev DR
- Napaka pri upravljanju je privedla do velikega izkoriščanja zavarovanja farm Beanstalk.
- Zlonamerni akterji so izkoristili morebitno kršitev sistema zavarovanja in jo izbrisali.
- Škoda je povzročila izgubo celotnega zneska zavarovanja Beanstalk Farms, ki znaša 182 milijonov dolarjev.
Goljufije in izkoriščanje posameznikov v digitalnem svetu ni nič novega, vendar je malo organiziranih primerov, ko so velika finančna telesa oropana. Običajno v slednjem primeru pride do težave s protokolom ali izvorno kodo, ki vpliva na sistem, in napadalec lahko izvleče podatke v svojo korist. Nekaj podobnega se je zgodilo z Ethereum-stablecoin, ki je utrpel ogromno izgubo zaradi napake v svojem sistemu.
Tukaj je kratek pregled, kaj se je zgodilo s Beanstalk Farms in koliko je utrpela zaradi tega izkoriščanja.
Kmetije fižola
Beanstalk Farms je decentralizirana finančna storitev, ki temelji na Omrežje Ethereum. Gre za stabilni protokol, ki ga stranke lahko uporabljajo za različne namene. Za transakcije se uporablja metoda kredita namesto zavarovanja. Uporabniki so ga smatrali za varnega zaradi njegovega mehanizma, a se je na žalost izkazalo za mit.
Beanstalk ima veliko naložb zaradi neposrednih in posrednih priložnosti za rast, ki jih ponuja vlagateljem. Sistem uporablja 3 standardne žetone ERC, vključno z zrni, stebli in semeni. Sistem Beanstalk temelji na več sodelavcih, vključno z vlagatelji, posojilodajalci in arbitražniki.
Izkoriščanje kmetij fižola
Nedelja se je izkazala za naporen dan Kmetije fižola zaradi izkoriščanja, skozi katerega je šlo. O napadu so prvič poročali na Twitterju, ko je a blockchain varnostno podjetje PeckShield je poročalo o svojih podrobnostih. Po njihovih ocenah je bila škoda približno 80 milijonov dolarjev. Kasnejše podrobnosti so razkrile, da so bile izgube še večje.
Ob razkritju novice o izkoriščanju se je znižala tudi njegova tržna vrednost. Podatki iz CoinGecko kažejo, da se je po tej izgubi zaradi goljufive transakcije znižal za -86%. Ko so prizadeto podjetje vprašali o podrobnostih izgube, so se sklicevali na povzetek, ki je vseboval pregled, kako je do prevare prišlo.
Objava na njihovem strežniku Discord kaže, da je napadalec uporabil metodo flash posojila, da bi prevaral sistem. Napadalec je uporabil platformo za posojila, ki jim je pomagala pri zbiranju Stalk. Tako jim je dal pravice do upravljanja sistema. Nadaljnji postopek je bil veliko lažji. Napadalec je prenesel upravljanje, ki je ogoljufalo sistem vseh njegovih protokolarnih skladov.
Izguba zaradi izkoriščanja
Glede na podrobnosti so bila sredstva nakazana v denarnico Ethereum. Podjetje je izvedlo obdukcijo sistema, da bi ugotovilo, kako je bil prevaran. Varnostno podjetje Omnicia je izvedlo celoten postopek in se bo ukvarjalo s podrobnostmi o tem, kaj je mogoče storiti še naprej. Različne druge incidente iste narave je treba raziskati. Nekateri med njimi vključujejo Prevara Axie Infinity, zaradi česar so utrpeli izgubo v višini 625 milijonov dolarjev.
O tem, ali bodo sredstva uporabnikom povrnjena, ni novic. Zdi se, da so napadalci naklonjeni Ukrajini, saj so prispevali tudi 0.25 milijona dolarjev za Ukrajinsko denarnico za pomoč. Omenjeni dogodek je sprožil vprašanja o zanesljivosti protokola. Različni člani skupnosti so izrazili svoja stališča, češ da bi morali voditelji odgovarjati za to, kar se je zgodilo.
zaključek
Incident na kmetijah Beanstalk je vznemiril vlagatelje v stabilni kosi zaradi možnih groženj, s katerimi bi se lahko soočili. V nedeljo, 17. marca, je prevara ta protokol sprva štela 80 milijonov dolarjev in skupaj 182 milijonov dolarjev. Njihova ekipa preiskuje podrobnosti o tem, kaj se je zgodilo, in bo ustrezno posodobila skupnost na Discordu.
Vir: https://www.cryptopolitan.com/beanstalk-farms-fraudster-exploits-worth-182m-due-to-governance-exploit/