TL; DR opdeling
- En styringsfejl har ført til en stor udnyttelse af sikkerheden fra Beanstalk Farms.
- De ondsindede aktører udnyttede det mulige brud i sikkerhedsstillelsessystemet og udslettede det.
- Skaden forårsagede tab af hele beløbet af sikkerheden fra Beanstalk Farms, som beløber sig til $182 millioner.
Svindel og udnyttelse af enkeltpersoner i den digitale verden er ikke noget nyt, men der er få organiserede sager, hvor store finansielle organer bliver bestjålet. Normalt, i sidstnævnte tilfælde, er der et eller andet problem med protokollen eller kildekoden, som påvirker systemet, og angriberen er i stand til at udtrække data til deres fordel. Noget lignende skete med Ethereum-baseret stablecoin, som led et enormt tab på grund af en fejl i sit system.
Her er en kort oversigt over, hvad der skete med Beanstalk Farms, og hvor meget den har lidt under denne udnyttelse.
Bønnestængelfarme
Beanstalk Farms er en decentraliseret økonomiservice, der er baseret på Ethereum netværk. Det er en stablecoin-protokol, som kunder kan bruge til forskellige formål. Den anvendte metode til transaktioner er kredit i stedet for sikkerhed. Brugere tænkte på det som sikkert på grund af dets mekanisme, men desværre viste det sig at være en myte.
Beanstalk har en betydelig mængde investeringer på grund af de direkte og indirekte muligheder for vækst, som den tilbyder investorer. Systemet bruger 3 standard ERC-tokens, inklusive bønner, stilke og frø. Beanstalk-systemet er baseret på flere bidragydere, herunder indskydere, långivere og arbitragører.
Udnyttelse af bønnestalkfarme
Søndag viste sig at være en hård dag for Bønnestængelfarme på grund af den udnyttelse, den gik igennem. Angrebet blev første gang rapporteret på Twitter, da en blockchain sikkerhedsfirmaet PeckShield rapporterede sine detaljer. Ifølge deres skøn var tabene omkring 80 millioner dollars. Senere detaljer afslørede, at tabene var endnu større.
Efterhånden som nyheden om udnyttelsen blev afsløret, så dens markedsværdi også et fald. Dataene fra CoinGecko viser, at det faldt -86% efter dette tab som følge af en svigagtig transaktion. Da det berørte firma blev spurgt om tabsdetaljerne, henviste de til resuméet, der gav et overblik over, hvordan fidusen fandt sted.
Indlægget på deres Discord-server viser, at angriberen brugte metoden med flashlån for at bedrage systemet. Angriberen brugte udlånsplatformen, som hjalp dem med at samle Stalk. Dermed gav det dem rettighederne til at styre systemet. Den videre proces var meget lettere. Angriberen bestod regeringsførelse, der svindlede systemet for alle dets protokolmidler.
Tab forårsaget på grund af udnyttelse
Ifølge detaljerne blev midlerne overført til en Ethereum-pung. Firmaet har foretaget en postmortem af systemet for at vide, hvordan det blev snydt. Sikkerhedsfirmaet Omnicia foretog hele processen og vil arbejde på detaljerne om, hvad der kan gøres yderligere. Forskellige andre hændelser af samme karakter skal undersøges. Nogle af dem omfatter Axie Infinitys fidus, hvilket fik dem til at lide et tab på 625 mio.
Der er ingen nyheder om, hvorvidt midlerne ville blive tilbagebetalt til brugerne. Angriberen/angriberne ser ud til at være sympatiske over for Ukraine, da de også donerede $0.25 millioner til Ukraine Relief Wallet. Den nævnte begivenhed har rejst spørgsmål om protokollens pålidelighed. Forskellige medlemmer af samfundet udtrykte deres synspunkter og sagde, at lederne skulle holdes ansvarlige for, hvad der skete.
Konklusion
Hændelsen med Beanstalk Farms har alarmeret investorerne i stablecoins på grund af de mulige trusler, de kunne stå over for. Søndag den 17. marts svindlede fidusen denne protokol på $80 millioner i starten og $182 millioner i alt. Deres team undersøger detaljerne om, hvad der skete, og vil opdatere fællesskabet på Discord i overensstemmelse hermed.
Kilde: https://www.cryptopolitan.com/beanstalk-farms-fraudster-exploits-worth-182m-due-to-governance-exploit/