פיננסים

חוות שעועית: ניצול הונאה בשווי 182 מיליון דולר עקב ניצול שלטון

04/18/2022
חדשות Ethereum של ביטקוין

TL; התמוטטות DR

  • פגם בממשל הוביל לניצול גדול בביטחונות של חוות Beanstalk.
  • השחקנים הזדוניים ניצלו את הפרצה האפשרית במערכת הביטחונות, מחקו אותה.
  • הנזק גרם לאובדן כל סכום הבטחונות של חוות Beanstalk, שמסתכם ב-182 מיליון דולר.

הונאה וניצול של יחידים בעולם הדיגיטלי אינם דבר חדש, אבל יש מעט מקרים מאורגנים שבהם גופים פיננסיים ענקיים נשדדים. בדרך כלל, במקרה האחרון, יש בעיה כלשהי בפרוטוקול או בקוד המקור, שמשפיעה על המערכת, והתוקף מסוגל לחלץ נתונים לטובתו. משהו דומה קרה עם Ethereumstablecoin מבוסס, שספג הפסד אדיר עקב תקלה במערכת שלו.

הנה סקירה קצרה של מה שקרה עם חוות Beanstalk וכמה היא סבלה מהניצול הזה.

תמונה

חוות גבעול שעועית

Beanstalk Farms הוא שירות פיננסי מבוזר המבוסס על רשת Ethereum. זהו פרוטוקול stablecoin שלקוחות יכולים להשתמש בו למטרות שונות. השיטה הנהוגה בעסקאות היא של אשראי במקום בטחונות. משתמשים חשבו שזה בטוח בגלל המנגנון שלו, אבל למרבה הצער, זה התברר כמיתוס.

ל-Beanstalk יש כמות משמעותית של השקעות בגלל הזדמנויות צמיחה ישירות ועקיפות שהיא מציעה למשקיעים. המערכת משתמשת ב-3 אסימוני ERC סטנדרטיים, כולל שעועית, גבעולים וזרעים. מערכת Beanstalk מבוססת על מספר תורמים, כולל מפקידים, מלווים ובוררים.

ניצול חוות גבעול שעועית

יום ראשון התגלה כיום קשה עבורו חוות גבעול שעועית בגלל הניצול שהוא עבר. התקיפה דווחה לראשונה בטוויטר כאשר א blockchain חברת האבטחה בשם PeckShield דיווחה על פרטיה. לפי הערכותיהם, ההפסדים עמדו על כ-80 מיליון דולר. פרטים מאוחרים יותר חשפו כי ההפסדים היו גדולים אף יותר.

חוות שעועית: ניצול הונאה בשווי 182 מיליון דולר עקב ניצול ממשל 1
מקור: pixabay

ככל שנחשפו החדשות בנוגע לניצול, גם שווי השוק שלו ראה ירידה. הנתונים של CoinGecko מראים שהוא ירד -86% לאחר ההפסד הזה כתוצאה מעסקה הונאה. כאשר נשאלה המשרד שנפגע על פרטי ההפסד, הם התייחסו לסיכום שסיפק סקירה של אופן התרחשות ההונאה.

הפוסט בשרת הדיסקורד שלהם מראה שהתוקף השתמש בשיטה של ​​הלוואת פלאש כדי לרמות את המערכת. התוקף השתמש בפלטפורמת ההלוואות, שעזרה להם לצבור את סטאלק. לפיכך, היא העניקה להם את הזכויות לשלוט במערכת. התהליך הנוסף היה הרבה יותר קל. התוקף עבר שלטון שהונה את המערכת מכל כספי הפרוטוקול שלה.

הפסד שנגרם עקב ניצול

לפי הפרטים, הכספים הועברו לארנק Ethereum. המשרד ביצע נתיחה שלאחר המוות של המערכת כדי לדעת כיצד היא הונאה. חברת האבטחה Omnicia ערכה את כל התהליך ותעבוד על הפרטים של מה ניתן לעשות עוד. אירועים שונים אחרים מאותו אופי טעונים חקירה. חלקם כוללים ההונאה של Axie Infinity, מה שגרם להם לסבול מהפסד של 625 מיליון דולר.

אין חדשות לגבי האם הכספים יוחזרו למשתמשים. נראה כי התוקפים אוהדים את אוקראינה מכיוון שהם גם תרמו 0.25 מיליון דולר לארנק הסיוע של אוקראינה. האירוע האמור עורר שאלות לגבי מהימנות הפרוטוקול. חברי קהילה שונים הביעו את דעותיהם ואמרו כי יש לתת על המנהיגים דין וחשבון למה שקרה.

סיכום

התקרית של חוות Beanstalk הדאיגה את המשקיעים ב- stablecoins בגלל האיומים האפשריים שהם עלולים להתמודד איתם. ביום ראשון, 17 במרץ, הונאת הפרוטוקול הזה של 80 מיליון דולר בהתחלה ו-182 מיליון דולר בסך הכל. הצוות שלהם חוקר את הפרטים של מה שקרה ויעדכן את הקהילה בדיסקורד בהתאם. 

מקור: https://www.cryptopolitan.com/beanstalk-farms-fraudster-exploits-worth-182m-due-to-governance-exploit/