Beanstalk Farms: Sukčiai išnaudoja 182 mln. USD dėl valdymo išnaudojimo

Sukčiavimas ir asmenų išnaudojimas skaitmeniniame pasaulyje nėra naujiena, tačiau organizuotų atvejų, kai apiplėšiami didžiuliai finansiniai subjektai, pasitaiko nedaug. Paprastai pastaruoju atveju kyla problemų dėl protokolo arba šaltinio kodo, kuris veikia sistemą, o užpuolikas gali išgauti duomenis savo naudai. Kažkas panašaus atsitiko su Ethereumstabili moneta, kuri patyrė didžiulius nuostolius dėl sistemos gedimo.

Čia yra trumpa apžvalga, kas atsitiko su Beanstalk Farms ir kiek ji nukentėjo dėl šio išnaudojimo.

Pupelių ūkiai

„Beanstalk Farms“ yra decentralizuota finansų paslauga, pagrįsta „Ethereum“ tinklas. Tai stabilus monetų protokolas, kurį klientai gali naudoti įvairiems tikslams. Sandoriams naudojamas kredito, o ne užstato metodas. Vartotojai manė, kad tai saugus dėl savo mechanizmo, bet, deja, tai pasirodė esąs mitas.

Beanstalk turi daug investicijų dėl tiesioginių ir netiesioginių augimo galimybių, kurias siūlo investuotojams. Sistema naudoja 3 standartinius ERC žetonus, įskaitant pupeles, stiebus ir sėklas. „Beanstalk“ sistema yra pagrįsta keletu indėlininkų, įskaitant indėlininkus, skolintojus ir arbitražus.

Pupelių ūkių išnaudojimas

Sekmadienis jam pasirodė sunki diena Pupelių ūkiai dėl išnaudojimo, kurį jis patyrė. Pirmą kartą apie išpuolį buvo pranešta socialiniame tinkle „Twitter“, kai a blockchain saugos įmonė PeckShield pranešė apie savo detales. Jų vertinimu, nuostoliai siekė apie 80 mln. Vėliau paaiškėjo, kad nuostoliai buvo dar didesni.

Paskelbus žinias apie išnaudojimą, jo rinkos vertė taip pat sumažėjo. „CoinGecko“ duomenys rodo, kad po šio praradimo dėl apgaulingo sandorio jis sumažėjo -86%. Kai nukentėjusios įmonės buvo paklausta apie nuostolius, ji nurodė santrauką, kurioje buvo apžvelgta, kaip įvyko sukčiavimas.

Įrašas jų „Discord“ serveryje rodo, kad užpuolikas naudojo „flash“ paskolos metodą, kad apgautų sistemą. Užpuolikas pasinaudojo skolinimo platforma, kuri padėjo jiems sukaupti „Stalk“. Taigi tai suteikė jiems teises valdyti sistemą. Tolesnis procesas buvo daug lengvesnis. Užpuolikas išlaikė valdymą, kuris iš sistemos apgavo visas protokolo lėšas.

Nuostolis dėl išnaudojimo

Remiantis detalėmis, lėšos buvo pervestos į „Ethereum“ piniginę. Įmonė atliko sistemos pomirtinį tyrimą, kad sužinotų, kaip ji buvo apgauta. Apsaugos įmonė „Omnicia“ atliko visą procesą ir stengsis išsiaiškinti, ką būtų galima padaryti toliau. Reikia ištirti įvairius kitus tokio pat pobūdžio incidentus. Kai kurie iš jų apima „Axie Infinity“ sukčiai, dėl ko jie patyrė 625 mln.

Apie tai, ar lėšos vartotojams būtų grąžintos, žinių nėra. Panašu, kad užpuolikas (-iai) simpatizuoja Ukrainai, nes jie taip pat paaukojo 0.25 mln. USD Ukrainos pagalbos piniginei. Minėtas įvykis sukėlė klausimų dėl protokolo patikimumo. Įvairūs bendruomenės nariai išsakė savo nuomonę, sakydami, kad lyderiai turi atsakyti už tai, kas įvyko.

Išvada

„Beanstalk Farms“ incidentas sunerimo investuotojams į stabilias kainas dėl galimų jiems grėsmių. Sekmadienį, kovo 17 d., sukčiai iš šio protokolo išviliojo iš pradžių 80 milijonų dolerių ir iš viso 182 milijonus dolerių. Jų komanda tiria išsamią informaciją apie tai, kas nutiko, ir atitinkamai atnaujins bendruomenę „Discord“.