TL; DR raščlamba
- Greška u upravljanju dovela je do velikog pothvata u kolateralu farme Beanstalk.
- Zlonamjerni akteri iskoristili su mogući proboj u sustav kolaterala i izbrisali ga.
- Šteta je prouzročila gubitak cjelokupnog iznosa kolaterala Beanstalk Farms, koji iznosi 182 milijuna dolara.
Prijevare i iskorištavanje pojedinaca u digitalnom svijetu nisu ništa novo, ali malo je organiziranih slučajeva u kojima ogromna financijska tijela budu opljačkana. Obično, u potonjem slučaju, postoji neki problem s protokolom ili izvornim kodom, koji utječe na sustav, a napadač može izvući podatke u svoju korist. Nešto slično dogodilo se s Ethereumstabilni coin, koji je pretrpio ogroman gubitak zbog greške u svom sustavu.
Ovdje je kratak pregled onoga što se dogodilo s Beanstalk Farms i koliko je pretrpio ovaj eksploataciju.
Farme graha
Beanstalk Farms je decentralizirana financijska usluga koja se temelji na Mreža Ethereum. To je stablecoin protokol koji korisnici mogu koristiti u različite svrhe. Za transakcije se koristi metoda kredita umjesto kolaterala. Korisnici su ga smatrali sigurnim zbog svog mehanizma, no nažalost, pokazalo se da je to mit.
Beanstalk ima značajan iznos ulaganja zbog izravnih i neizravnih mogućnosti rasta koje nudi investitorima. Sustav koristi 3 standardna ERC tokena, uključujući grah, stabljike i sjemenke. Beanstalk sustav temelji se na nekoliko suradnika, uključujući štediše, zajmodavce i arbitraže.
Eksploatacija farme graha
Nedjelja se pokazala kao težak dan Farme graha zbog podviga kroz koji je prošao. Napad je prvi put prijavljen na Twitteru kada je a blockchain sigurnosna tvrtka PeckShield izvijestila je o svojim detaljima. Prema njihovim procjenama, gubici su bili oko 80 milijuna dolara. Kasniji detalji otkrili su da su gubici bili i veći.
Kako je objavljena vijest o eksploataciji, pala je i njegova tržišna vrijednost. Podaci iz CoinGecko pokazuju da je pao za -86% nakon ovog gubitka kao rezultat lažne transakcije. Kada su pogođenu tvrtku upitali o pojedinostima o gubitku, pozvali su se na sažetak koji je dao pregled načina na koji se prijevara dogodila.
Objava na njihovom Discord serveru pokazuje da je napadač koristio metodu flash posudbe kako bi prevario sustav. Napadač je koristio platformu za posudbu koja im je pomogla u prikupljanju Stalk-a. Time im je dao prava da upravljaju sustavom. Daljnji je proces bio puno lakši. Napadač je prošao upravljanje koje je prevarilo sustav svih njegovih protokolarnih fondova.
Gubitak nastao zbog iskorištavanja
Prema detaljima, sredstva su prebačena na Ethereum novčanik. Tvrtka je provela obdukciju sustava kako bi saznala kako je prevaren. Sigurnosna tvrtka Omnicia provela je cijeli proces i radit će na detaljima što se dalje može učiniti. Različiti drugi incidenti iste prirode trebaju istragu. Neki od njih uključuju Prijevara Axie Infinityja, zbog čega su pretrpjeli gubitak od 625 milijuna dolara.
Nema novosti o tome hoće li sredstva biti vraćena korisnicima. Čini se da napadač(i) suosjećaju s Ukrajinom jer su također donirali 0.25 milijuna dolara Ukrajinskom novčaniku za pomoć. Navedeni događaj pokrenuo je pitanja o pouzdanosti protokola. Razni članovi zajednice iznijeli su svoje stavove rekavši da čelnici trebaju odgovarati za ono što se dogodilo.
Zaključak
Incident na farmi Beanstalk uzbunio je investitore stablecoins zbog mogućih prijetnji s kojima bi se mogli suočiti. U nedjelju, 17. ožujka, prijevara je prevarila ovaj protokol od 80 milijuna dolara na početku i 182 milijuna dolara ukupno. Njihov tim istražuje detalje onoga što se dogodilo i u skladu s tim će ažurirati zajednicu na Discordu.
Izvor: https://www.cryptopolitan.com/beanstalk-farms-fraudster-exploits-worth-182m-due-to-governance-exploit/