Beanstalk Farms: Fraudster exploity v hodnotě 182 milionů $ kvůli zneužití správy

Podvody a vykořisťování jednotlivců v digitálním světě není nic nového, ale existuje jen málo organizovaných případů, kdy jsou okradeny obrovské finanční subjekty. Obvykle v druhém případě dojde k nějakému problému s protokolem nebo zdrojovým kódem, který ovlivní systém a útočník je schopen extrahovat data ve svůj prospěch. Něco podobného se stalo s Ethereum-based stablecoin, který utrpěl obrovskou ztrátu kvůli chybě ve svém systému.

Zde je stručný přehled toho, co se stalo s Beanstalk Farms a jak moc utrpěla tímto exploitem.

Fazolové farmy

Beanstalk Farms je decentralizovaná finanční služba, která je založena na Síť Ethereum. Jedná se o stablecoinový protokol, který mohou zákazníci využívat pro různé účely. Pro transakce se používá metoda úvěru namísto zajištění. Uživatelé si mysleli, že je bezpečný kvůli jeho mechanismu, ale bohužel se ukázalo, že je to mýtus.

Beanstalk má značné množství investic kvůli přímým a nepřímým příležitostem k růstu, které investorům nabízí. Systém používá 3 standardní ERC tokeny, včetně fazolí, stonků a semen. Systém Beanstalk je založen na několika přispěvatelích, včetně vkladatelů, věřitelů a arbitráží.

Využití Beanstalk Farms

Neděle se ukázala jako náročný den Fazolové farmy kvůli exploitu, kterým to prošlo. Útok byl poprvé hlášen na Twitteru, když a blockchain bezpečnostní firma PeckShield oznámila své podrobnosti. Podle jejich odhadů byly ztráty asi 80 milionů dolarů. Pozdější detaily odhalily, že ztráty byly ještě větší.

Jakmile byly zveřejněny zprávy o exploitu, jeho tržní hodnota také zaznamenala pokles. Data z CoinGecko ukazují, že po této ztrátě v důsledku podvodné transakce klesla o -86 %. Když byla dotčená firma dotázána na podrobnosti o ztrátě, odkázala na souhrn, který poskytl přehled o tom, jak k podvodu došlo.

Příspěvek na jejich serveru Discord ukazuje, že útočník použil metodu flash půjčky, aby oklamal systém. Útočník použil půjčovací platformu, která jim pomohla shromáždit Stalk. Dala jim tedy práva řídit systém. Další postup byl mnohem jednodušší. Útočník prošel řízením, které připravilo systém o všechny jeho protokolární fondy.

Ztráta způsobená zneužitím

Podle podrobností byly prostředky převedeny do peněženky Ethereum. Firma provedla pitvu systému, aby věděla, jak byl podveden. Bezpečnostní firma Omnicia provedla celý proces a bude pracovat na podrobnostech, co lze dále dělat. Různé další incidenty stejné povahy vyžadují vyšetřování. Některé z nich zahrnují Podvod Axie Infinity, což jim způsobilo ztrátu 625 milionů dolarů.

Nejsou žádné zprávy o tom, zda budou prostředky uživatelům vráceny. Zdá se, že útočníci sympatizují s Ukrajinou, protože také darovali 0.25 milionu dolarů peněžence pro pomoc Ukrajině. Uvedená událost vyvolala otázky ohledně spolehlivosti protokolu. Různí členové komunity vyjádřili své názory a řekli, že vůdci by měli nést odpovědnost za to, co se stalo.

Proč investovat do čističky vzduchu?

Incident na Beanstalk Farms znepokojil investory stabilní mince kvůli možným hrozbám, kterým by mohli čelit. V neděli 17. března podvod ošidil tento protokol zpočátku o 80 milionů dolarů a celkem 182 milionů dolarů. Jejich tým vyšetřuje podrobnosti toho, co se stalo, a podle toho aktualizuje komunitu na Discordu.