Beanstalk Farms: алаяқтар басқарудың кесірінен $182 миллионды пайдаланды

Цифрлық әлемде жеке тұлғаларды алаяқтық пен қанау жаңалық емес, бірақ ірі қаржылық органдарды тонайтын ұйымдасқан жағдайлар аз. Әдетте, соңғы жағдайда жүйеге әсер ететін хаттамада немесе бастапқы кодта қандай да бір мәселе туындайды және шабуылдаушы өз пайдасы үшін деректерді шығара алады. Осыған ұқсас нәрсе болды Ethereum-негізделген стабилкоин, ол өз жүйесіндегі ақауға байланысты үлкен шығынға ұшырады.

Мұнда Beanstalk Farms-пен не болғаны және оның осы эксплуатациядан қаншалықты зардап шеккені туралы қысқаша шолу берілген.

Beanstalk фермалары

Beanstalk Farms - орталықтандырылмаған қаржы қызметі, ол негізделген Ethereum желісі. Бұл тұтынушылар әртүрлі мақсаттарда пайдалана алатын стабилкоин протоколы. Мәмілелер үшін қолданылатын әдіс – кепілдің орнына несие. Пайдаланушылар оны механизміне байланысты қауіпсіз деп санады, бірақ өкінішке орай, бұл миф болып шықты.

Beanstalk инвесторларға ұсынатын өсу үшін тікелей және жанама мүмкіндіктерге байланысты айтарлықтай инвестиция көлеміне ие. Жүйе 3 стандартты ERC таңбалауышын пайдаланады, соның ішінде үрме бұршақ, сабақтар және тұқымдар. Beanstalk жүйесі бірнеше салымшыларға, соның ішінде салымшыларға, несие берушілерге және арбитраждарға негізделген.

Beanstalk фермаларын пайдалану

Жексенбі қиын күн болды Beanstalk фермалары бастан кешірген эксплуатацияға байланысты. Шабуыл туралы алғаш рет Twitter-де а blockchain PeckShield қауіпсіздік фирмасы оның мәліметтерін хабарлады. Олардың бағалауы бойынша, шығын шамамен 80 миллион долларды құрады. Кейінірек егжей-тегжейлер шығындардың бұдан да үлкен екенін ашты.

Эксплуатацияға қатысты жаңалық ашылғандықтан, оның нарықтық құны да төмендеді. CoinGecko деректері алаяқтық транзакция нәтижесінде бұл жоғалтудан кейін -86% -ға төмендегенін көрсетеді. Зардап шеккен фирмадан шығынның егжей-тегжейлері туралы сұралғанда, олар алаяқтықтың қалай орын алғаны туралы шолуды қамтамасыз ететін түйіндемеге сілтеме жасады.

Олардың Discord серверіндегі жазбада шабуылдаушы жүйені алдау үшін флеш несие әдісін қолданғаны көрсетілген. Шабуылшы оларға Stalk жинауға көмектескен несиелік платформаны пайдаланды. Осылайша, бұл оларға жүйені басқару құқығын берді. Әрі қарайғы процесс әлдеқайда жеңіл болды. Шабуылшы жүйені оның барлық хаттамалық қорларын алдаған басқарудан өтті.

Эксплуатация салдарынан болған шығын

Мәліметтерге сәйкес, қаражат Ethereum әмиянына аударылған. Фирма жүйенің қалай алданғанын білу үшін өлгеннен кейін тексеру жүргізді. Omnicia қауіпсіздік фирмасы бүкіл процесті жүргізді және одан әрі не істеуге болатыны туралы егжей-тегжейлі жұмыс істейді. Дәл осындай сипаттағы басқа да оқиғалар тергеуді қажет етеді. Олардың кейбіреулері кіреді Axie Infinity алаяқтығы, бұл оларға 625 миллион доллар шығын әкелді.

Қаражаттың пайдаланушыларға қайтарылатыны туралы хабар жоқ. Шабуылдаушы(лар) Украинаға түсіністікпен қарайтын сияқты, өйткені олар Ukraine Relief Wallet-ке 0.25 миллион доллар берді. Аталған оқиға хаттаманың сенімділігіне қатысты сұрақтар туғызды. Әртүрлі қоғам өкілдері орын алған оқиға үшін басшылар жауап беруі керектігін айтып, өз пікірлерін білдірді.

қорытынды

Beanstalk Farms оқиғасы инвесторларды алаңдатты stablecoins мүмкін қауіптерге байланысты. Жексенбіде, 17 наурызда, алаяқтық бұл хаттаманы бастапқыда 80 миллион долларды және барлығы 182 миллион долларды алдап кетті. Олардың командасы болған оқиғаның егжей-тегжейлерін зерттеп жатыр және сәйкесінше Discord қауымдастығын жаңартады.