Ladang Beanstalk: Eksploitasi penipu bernilai $182J disebabkan oleh eksploitasi tadbir urus

Penipuan dan eksploitasi individu dalam dunia digital bukanlah sesuatu yang baru, tetapi terdapat beberapa kes yang dianjurkan di mana badan kewangan yang besar dirompak. Biasanya, dalam kes kedua, terdapat beberapa isu dengan protokol atau kod sumber, yang menjejaskan sistem, dan penyerang dapat mengekstrak data untuk faedah mereka. Sesuatu yang serupa berlaku dengan Ethereum-based stablecoin, yang mengalami kerugian besar akibat kerosakan pada sistemnya.

Berikut ialah gambaran ringkas tentang perkara yang berlaku dengan Ladang Beanstalk dan berapa banyak yang dialaminya akibat eksploitasi ini.

Ladang Tangkai Kacang

Beanstalk Farms ialah perkhidmatan kewangan terpencar yang berasaskan Rangkaian Ethereum. Ia adalah protokol stablecoin yang boleh digunakan oleh pelanggan untuk pelbagai tujuan. Kaedah yang digunakan untuk urus niaga adalah secara kredit dan bukannya cagaran. Pengguna menganggapnya sebagai selamat kerana mekanismenya, tetapi malangnya, ia terbukti sebagai mitos.

Beanstalk mempunyai sejumlah besar pelaburan kerana peluang langsung dan tidak langsung untuk pertumbuhan yang ditawarkannya kepada pelabur. Sistem ini menggunakan 3 token ERC standard, termasuk Kacang, Tangkai dan Benih. Sistem Beanstalk adalah berdasarkan beberapa penyumbang, termasuk pendeposit, pemberi pinjaman dan penimbang tara.

Eksploitasi Ladang Beanstalk

Ahad terbukti menjadi hari yang sukar Ladang Tangkai Kacang kerana eksploitasi yang dilaluinya. Serangan itu pertama kali dilaporkan di Twitter apabila a blockchain firma keselamatan bernama PeckShield melaporkan butirannya. Menurut anggaran mereka, kerugian adalah kira-kira $80 juta. Butiran kemudiannya mendedahkan bahawa kerugian adalah lebih besar.

Apabila berita mengenai eksploitasi itu didedahkan, nilai pasarannya juga menyaksikan penurunan. Data daripada CoinGecko menunjukkan bahawa ia turun -86% selepas kerugian ini akibat daripada transaksi penipuan. Apabila firma yang terjejas ditanya tentang butiran kerugian, mereka merujuk kepada ringkasan yang memberikan gambaran keseluruhan tentang cara penipuan itu berlaku.

Siaran pada pelayan Discord mereka menunjukkan bahawa penyerang menggunakan kaedah pinjaman kilat untuk menipu sistem. Penyerang menggunakan platform pinjaman, yang membantu mereka mengumpulkan Stalk. Oleh itu, ia memberi mereka hak untuk mentadbir sistem. Proses selanjutnya adalah lebih mudah. Penyerang meluluskan tadbir urus yang menipu sistem semua dana protokolnya.

Kerugian yang disebabkan oleh eksploitasi

Menurut butiran, dana telah dipindahkan ke dompet Ethereum. Firma itu telah menjalankan bedah siasat sistem untuk mengetahui bagaimana ia ditipu. Firma keselamatan Omnicia menjalankan keseluruhan proses dan akan mengusahakan butiran tentang perkara yang boleh dilakukan selanjutnya. Pelbagai kejadian lain yang serupa memerlukan siasatan. Sebahagian daripada mereka termasuk Penipuan Axie Infinity, yang menyebabkan mereka mengalami kerugian sebanyak $625 juta.

Tiada berita tentang sama ada dana akan dibayar balik kepada pengguna. Penyerang nampaknya bersimpati dengan Ukraine kerana mereka juga menderma $0.25 juta kepada Dompet Bantuan Ukraine. Acara tersebut telah menimbulkan persoalan tentang kebolehpercayaan protokol. Pelbagai anggota masyarakat menyatakan pandangan mereka dengan mengatakan bahawa pemimpin harus bertanggungjawab atas apa yang berlaku.

Kesimpulan

Insiden Beanstalk Farms telah membimbangkan para pelabur dalam stabilcoins kerana ancaman yang mungkin mereka hadapi. Pada hari Ahad, 17 Mac, penipuan itu menipu protokol ini sebanyak $80 juta pada mulanya dan $182 juta secara keseluruhan. Pasukan mereka sedang menyiasat butiran tentang apa yang berlaku dan akan mengemas kini komuniti mengenai Discord dengan sewajarnya.