Beanstalk Farms: эксплойты ашуканцаў на суму 182 мільёны долараў з-за эксплуатацыі кіравання

Махлярства і эксплуатацыя людзей у лічбавым свеце не з'яўляюцца чымсьці новым, але ёсць некалькі арганізаваных выпадкаў, калі велізарныя фінансавыя органы рабуюцца. Звычайна ў апошнім выпадку існуе нейкая праблема з пратаколам або зыходным кодам, якая ўплывае на сістэму, і зламыснік можа здабываць дадзеныя для сваёй карысці. Нешта падобнае адбылося з Эфириумастейблкойн, які панёс велізарныя страты з-за збою ў сваёй сістэме.

Вось кароткі агляд таго, што адбылося з Beanstalk Farms і колькі яна пацярпела ад гэтага эксплойту.

Бабовыя фермы

Beanstalk Farms - гэта дэцэнтралізаваная фінансавая служба, заснаваная на Сетка Ethereum. Гэта пратакол стейблкойна, які кліенты могуць выкарыстоўваць для розных мэтаў. Метад, які выкарыстоўваецца для здзелак, - гэта крэдыт, а не заклад. Карыстальнікі лічылі яго бяспечным з-за яго механізму, але, на жаль, гэта аказалася міфам.

Beanstalk мае значную колькасць інвестыцый з-за прамых і ўскосных магчымасцей для росту, якія ён прапануе інвестарам. Сістэма выкарыстоўвае 3 стандартныя токены ERC, у тым ліку бабы, сцябліны і насенне. Сістэма Beanstalk заснавана на некалькіх удзельніках, уключаючы ўкладчыкаў, крэдытораў і арбітражнікаў.

Подзвіг ферм бабовых сцяблоў

Нядзеля выдалася для нас цяжкім днём Бабовыя фермы з-за эксплойта, праз які ён прайшоў. Упершыню аб нападзе было паведамлена ў Twitter, калі а blockchain ахоўная фірма пад назвай PeckShield паведаміла свае падрабязнасці. Паводле іх ацэнак, страты склалі каля 80 мільёнаў даляраў. Пазьней стала вядома, што страты былі яшчэ большыя.

Калі навіны пра эксплойт былі раскрыты, яго рынкавы кошт таксама ўпаў. Дадзеныя CoinGecko паказваюць, што ён знізіўся на -86% пасля гэтай страты ў выніку махлярскай транзакцыі. Калі пацярпелую фірму спыталі аб дэталях страты, яны спаслаліся на зводку, якая давала агляд таго, як адбылася афёра.

Паведамленне на іх серверы Discord паказвае, што зламыснік выкарыстаў метад флэш-пазыкі, каб падмануць сістэму. Зламыснік выкарыстаў крэдытную платформу, якая дапамагла ім назапасіць Stalk. Такім чынам, гэта дало ім права кіраваць сістэмай. Далейшы працэс быў значна прасцей. Зламыснік прайшоў кіраванне, якое пазбавіла сістэмы ўсіх яе пратакольных сродкаў.

Страты, выкліканыя эксплойтам

Згодна з падрабязнасцямі, сродкі былі пераведзены на кашалёк Ethereum. Фірма правяла пасмяротнае даследаванне сістэмы, каб даведацца, як яе падманулі. Ахоўная фірма Omnicia правяла ўвесь працэс і будзе працаваць над дэталямі таго, што можна зрабіць далей. Розныя іншыя інцыдэнты такога ж характару патрабуюць расследавання. Некаторыя з іх ўключаюць Афёра Axie Infinity, у выніку чаго яны панеслі страты ў памеры 625 мільёнаў долараў.

Пра тое, ці вернуць грошы карыстальнікам, навін няма. Падобна, што зламыснік(-і) сімпатызуе Украіне, бо яны таксама ахвяравалі 0.25 мільёна долараў у Ukraine Relief Wallet. Згаданая падзея выклікала сумневы ў надзейнасці пратаколу. Розныя члены суполкі выказвалі свае меркаванні, заяўляючы, што лідэры павінны несці адказнасць за тое, што адбылося.

заключэнне

Інцыдэнт з Beanstalk Farms устрывожыў інвестараў у stablecoins з-за магчымых пагроз, з якімі яны могуць сутыкнуцца. У нядзелю, 17 сакавіка, афёра ашукала гэты пратакол на 80 мільёнаў долараў першапачаткова і на 182 мільёны долараў увогуле. Іх каманда расследуе падрабязнасці таго, што здарылася, і адпаведна абнавіць суполку на Discord.