Beanstalk Farms: Huijarit hyökkäävät 182 miljoonan dollarin arvosta hallinnon hyväksikäytön vuoksi

Petokset ja yksilöiden hyväksikäyttö digitaalisessa maailmassa ei ole mitään uutta, mutta harvassa on organisoituja tapauksia, joissa suuria rahoituselimiä ryöstetään. Yleensä jälkimmäisessä tapauksessa protokollassa tai lähdekoodissa on jokin ongelma, joka vaikuttaa järjestelmään, ja hyökkääjä pystyy poimimaan tietoja hyödykseen. Jotain vastaavaa tapahtui mm Ethereum-pohjainen stablecoin, joka kärsi valtavan tappion järjestelmänsä vian vuoksi.

Tässä on lyhyt katsaus siitä, mitä Beanstalk Farmsille tapahtui ja kuinka paljon se on kärsinyt tästä hyväksikäytöstä.

Pavunvarren maatilat

Beanstalk Farms on hajautettu rahoituspalvelu, joka perustuu Ethereum-verkko. Se on stablecoin-protokolla, jota asiakkaat voivat käyttää eri tarkoituksiin. Liiketoimissa käytetty menetelmä on luotto vakuuden sijaan. Käyttäjät pitivät sitä turvallisena sen mekanismin vuoksi, mutta valitettavasti se osoittautui myytiksi.

Beanstalkilla on huomattava määrä sijoituksia, koska se tarjoaa sijoittajille suoria ja epäsuoria kasvumahdollisuuksia. Järjestelmä käyttää kolmea standardia ERC-merkkiä, mukaan lukien pavut, varret ja siemenet. Beanstalk-järjestelmä perustuu useisiin rahoittajiin, mukaan lukien tallettajat, lainanantajat ja arbitragerit.

Beanstalk Farmsin hyväksikäyttö

Sunnuntai osoittautui vaikeaksi päiväksi Pavunvarren maatilat sen läpikäyneen hyväksikäytön takia. Hyökkäyksestä kerrottiin ensimmäisen kerran Twitterissä, kun a blockchain PeckShield-niminen turvayritys ilmoitti yksityiskohdistaan. Heidän arvioidensa tappiot olivat noin 80 miljoonaa dollaria. Myöhemmin yksityiskohdat paljastivat, että tappiot olivat vielä suurempia.

Kun hyväksikäyttöä koskeva uutinen julkistettiin, myös sen markkina-arvo laski. CoinGeckon tiedot osoittavat, että se laski -86% tämän tappion jälkeen vilpillisen tapahtuman seurauksena. Kun asianomaiselta yritykseltä kysyttiin tappion yksityiskohdista, he viittasivat yhteenvetoon, joka antoi yleiskuvan huijauksen tapahtumisesta.

Heidän Discord-palvelimella oleva viesti osoittaa, että hyökkääjä käytti flash-lainamenetelmää järjestelmän huijaamiseen. Hyökkääjä käytti lainausalustaa, joka auttoi heitä keräämään Stalkin. Siten se antoi heille oikeuden hallita järjestelmää. Jatkoprosessi oli paljon helpompi. Hyökkääjä läpäisi hallinnon, joka vei järjestelmältä kaikki sen protokollavarat.

Häviöstä aiheutunut vahinko

Yksityiskohtien mukaan varat siirrettiin Ethereum-lompakkoon. Yritys on suorittanut järjestelmän post mortemin saadakseen selville, kuinka se huijattiin. Turvayritys Omnicia suoritti koko prosessin ja selvittää, mitä voidaan tehdä edelleen. Useat muut samanluonteiset tapahtumat vaativat tutkintaa. Jotkut niistä sisältävät Axie Infinityn huijaus, mikä aiheutti heille 625 miljoonan dollarin tappion.

Ei ole tietoa siitä, palautettaisiinko varat käyttäjille. Hyökkääjä(t) näyttävät suhtautuvan myötätuntoisesti Ukrainaan, koska he lahjoittivat myös 0.25 miljoonaa dollaria Ukraine Relief Walletille. Mainittu tapahtuma on herättänyt kysymyksiä protokollan luotettavuudesta. Useat yhteisön jäsenet ilmaisivat näkemyksensä sanomalla, että johtajien pitäisi olla vastuussa tapahtuneesta.

Yhteenveto

Beanstalk Farmsin tapaus on huolestuttanut sijoittajat stablecoins mahdollisten uhkien vuoksi. Sunnuntaina, 17. maaliskuuta, huijaus huijasi tästä pöytäkirjasta alun perin 80 miljoonaa dollaria ja yhteensä 182 miljoonaa dollaria. Heidän tiiminsä tutkii tapahtuneen yksityiskohtia ja päivittää yhteisöä Discordissa vastaavasti.