Beanstalk Farms: Експлойти на измамници на стойност 182 милиона долара поради експлоат за управление

Измамите и експлоатацията на хора в дигиталния свят не са нищо ново, но има малко организирани случаи, при които огромни финансови структури са ограбени. Обикновено в последния случай има някакъв проблем с протокола или изходния код, който засяга системата и нападателят може да извлече данни в своя полза. Нещо подобно се случи с Ethereum-базирана стабилна монета, която претърпя огромна загуба поради грешка в системата си.

Ето кратък преглед на случилото се с Beanstalk Farms и колко много е пострадал от този експлойт.

Ферми за бобови стъбла

Beanstalk Farms е децентрализирана финансова услуга, която се основава на Мрежа Ethereum. Това е протокол за стабилни монети, който клиентите могат да използват за различни цели. Използваният метод за транзакции е този на кредит вместо обезпечение. Потребителите го смятаха за безопасен поради неговия механизъм, но за съжаление се оказа мит.

Beanstalk има значителен обем инвестиции поради преките и косвени възможности за растеж, които предлага на инвеститорите. Системата използва 3 стандартни ERC токена, включително боб, стъбла и семена. Системата Beanstalk се основава на няколко участници, включително вложители, кредитори и арбитражори.

Експлоатация на фермите за бобови стъбла

Неделя се оказа труден ден за Ферми за бобови стъбла заради експлоата, през който премина. Атаката беше съобщена за първи път в Twitter, когато а blockchain охранителната фирма на име PeckShield съобщи своите подробности. Според техните оценки загубите са около 80 милиона долара. По-късни подробности разкриха, че загубите са още по-големи.

Тъй като новината за експлойта беше разкрита, пазарната му стойност също отбеляза спад. Данните от CoinGecko показват, че той е намалял с -86% след тази загуба в резултат на измамна транзакция. Когато засегнатата фирма беше попитана за подробностите за загубата, те се позоваха на резюмето, което предоставя общ преглед на начина, по който е станала измамата.

Публикацията на техния Discord сървър показва, че нападателят е използвал метода на флаш заем, за да заблуди системата. Нападателят използва платформата за кредитиране, която им помогна при натрупването на Stalk. Така им даде правата да управляват системата. По-нататъшният процес беше много по-лесен. Нападателят премина управление, което измами системата от всички нейни протоколни фондове.

Загуба, причинена поради експлоатация

Според подробностите средствата са били преведени в портфейл на Ethereum. Фирмата е извършила следсмъртно изследване на системата, за да разбере как е била измамена. Охранителната фирма Omnicia проведе целия процес и ще работи по детайлите какво може да се направи по-нататък. Различни други инциденти от същото естество се нуждаят от разследване. Някои от тях включват Измамата на Axie Infinity, което ги накара да претърпят загуба от 625 милиона долара.

Няма новини дали средствата ще бъдат възстановени на потребителите. Нападателят(ите) изглежда са съпричастни към Украйна, тъй като те също са дарили 0.25 милиона долара на Ukraine Relief Wallet. Споменатото събитие повдигна въпроси относно надеждността на протокола. Различни членове на общността изразиха мнението си, че лидерите трябва да бъдат държани отговорни за случилото се.

Заключение

Инцидентът с Beanstalk Farms разтревожи инвеститорите в stablecoins поради възможните заплахи, пред които биха могли да се изправят. В неделя, 17 март, измамата измами този протокол от първоначално 80 милиона долара и общо 182 милиона долара. Техният екип разследва подробностите за случилото се и съответно ще актуализира общността на Discord.