TL; DR uppdelning
- Ett förvaltningsfel har lett till en stor exploatering i säkerheten för Beanstalk Farms.
- De illvilliga aktörerna drog fördel av det möjliga brottet i säkerhetssystemet och torkade det.
- Skadan orsakade förlusten av hela beloppet av säkerheten från Beanstalk Farms, vilket uppgår till 182 miljoner dollar.
Bedrägeri och utnyttjande av individer i den digitala världen är inget nytt, men det finns få organiserade fall där stora finansiella organ blir rånade. Vanligtvis, i det senare fallet, finns det något problem med protokollet eller källkoden, som påverkar systemet, och angriparen kan extrahera data till deras fördel. Något liknande hände med Ethereum-baserade stablecoin, som led en enorm förlust på grund av ett fel i sitt system.
Här är en kort översikt över vad som hände med Beanstalk Farms och hur mycket den har lidit av detta utnyttjande.
Beanstalk Farms
Beanstalk Farms är en decentraliserad ekonomitjänst som bygger på Ethereum nätverk. Det är ett stablecoin-protokoll som kunder kan använda för olika ändamål. Metoden som används för transaktioner är kredit istället för säkerhet. Användare trodde att det var säkert på grund av dess mekanism, men tyvärr visade det sig vara en myt.
Beanstalk har en betydande mängd investeringar på grund av de direkta och indirekta tillväxtmöjligheter som den erbjuder investerare. Systemet använder 3 standard ERC-tokens, inklusive bönor, stjälkar och frön. Beanstalk-systemet är baserat på flera bidragsgivare, inklusive insättare, långivare och arbitrage.
Exploatering av Beanstalk Farms
Söndagen visade sig vara en hård dag för Beanstalk Farms på grund av det utnyttjande som det gick igenom. Attacken rapporterades första gången på Twitter när en blockchain säkerhetsföretaget PeckShield rapporterade sina uppgifter. Enligt deras uppskattningar var förlusterna cirka 80 miljoner dollar. Senare detaljer avslöjade att förlusterna var ännu större.
När nyheten om exploateringen avslöjades, sjönk också dess marknadsvärde. Data från CoinGecko visar att den gick ner -86% efter denna förlust som ett resultat av en bedräglig transaktion. När den drabbade firman tillfrågades om förlustdetaljerna hänvisade de till sammanfattningen som gav en översikt över hur bluffen gick till.
Inlägget på deras Discord-server visar att angriparen använde metoden med flashlån för att lura systemet. Angriparen använde utlåningsplattformen, vilket hjälpte dem att samla in Stalk. Således gav det dem rättigheterna att styra systemet. Den vidare processen var mycket lättare. Angriparen klarade styrning som lurade systemet på alla dess protokollmedel.
Förlust orsakad på grund av exploatering
Enligt detaljerna överfördes medlen till en Ethereum-plånbok. Företaget har genomfört en obduktion av systemet för att veta hur det blev lurat. Säkerhetsföretaget Omnicia genomförde hela processen och kommer att arbeta med detaljerna om vad som kan göras vidare. Flera andra incidenter av samma karaktär behöver utredas. Några av dem inkluderar Axie Infinitys bluff, vilket gjorde att de led en förlust på 625 miljoner dollar.
Det finns inga nyheter om huruvida medlen skulle återbetalas till användarna. Angriparen/angriparna verkar vara sympatiska med Ukraina eftersom de också donerade 0.25 miljoner dollar till Ukraine Relief Wallet. Nämnda händelse har väckt frågor om protokollets tillförlitlighet. Olika medlemmar i samhället uttryckte sina åsikter och sa att ledarna borde hållas ansvariga för vad som hände.
Slutsats
Incidenten med Beanstalk Farms har larmat investerarna i stablecoins på grund av de möjliga hot de kan möta. Söndagen den 17 mars lurade bluffen detta protokoll på $80 miljoner initialt och $182 miljoner totalt. Deras team undersöker detaljerna om vad som hände och kommer att uppdatera communityn på Discord därefter.
Källa: https://www.cryptopolitan.com/beanstalk-farms-fraudster-exploits-worth-182m-due-to-governance-exploit/