בדיקה ראשונית הראתה שהניצול התרחש במערכת הצעת הממשל שלה, ולאחר מכן התברר בהפסד הון
הונאה וניצול בכל תעשייה לרבות קריפטו המרחב מביא לספקנות כלפי אנשים ולשנות את אמונם. כדי להשיג אמון ואימוץ המוני זה הופך להיות חיוני עבור קריפטו התעשייה לשמור על התדמית נקייה מפעילויות כאלה ולהתרחק ממחלוקות. עם זאת, מדי פעם הגיעו מקרים כאלה בחזית המשפיעים על הכלל קריפטו חלל.
לאחרונה קרה הפסד של כ-182 מיליון דולר בקרן הבטחונות של Beanstalk Farms, פרוטוקול stablecoin מבוסס אשראי. התקרית התרחשה עקב פרצת אבטחה שנגרמה כתוצאה ממתקפת הלוואות בזק ושתי הצעות ממשל מפחידות.
הבעיה האמיתית של הפרוטוקול קרתה בהצעות הממשל החשודות בשם BIP-18 ו-BIP-19 שהוצאו ב-16 באפריל על ידי רמאי שביקש פרוטוקול לתרום כספי הון לאוקראינה. עם זאת, להצעות כאלה היו שחקנים גרועים שהוצמדו אליהם שבסופו של דבר יצרו את הכספים של הפלטפורמה כפי שדווח על ידי BlockSec, מבקר חוזים חכם.
הפרה האחרונה באבטחת פרוטוקול הפיננסים המבוזר התרחשה בשעה 12:24 אחר הצהריים UTC, באותו זמן שהנצלן ברח על ידי נטילת הלוואות פלאש בשווי מיליארד דולר מפרוטוקול הלוואות מוגדר בולט AAVE (AAVE) שהיה נקוב במטבעות יציבים כולל DAI (DAI) , מטבע דולר (USDC) וגם Tether (USDT). לאחר מכן השתמשו אותם הרמאים בקרן סכום ההלוואה לצורך צבירת מספיק נכסים כדי לקבל תחת כ-1% ממשל הפרוטוקול ולאחר מכן אישרו את ההצעות שלהם בשל הסמכות שהם צברו.
גם לקרוא: 2 מרכיבים חיוניים למתכון Web3 בלבד הם מטבעות קריפטו ובלוקצ'יין
כפי שאנו יודעים על הלוואת בזק, אותה יש לבצע ולאחר מכן להחזיר אותה בתוך בלוק בודד בלבד וקוראת להשלמת מספר חוזים חכמים בבת אחת. להלוואות פלאש יש היסטוריה שמשמשת לביצוע פריצות כאלה או ניצול של פרוטוקולים אחרים. מבחינת Beanstalk Farms, מדובר בפלטפורמה אלגוריתמית מבוזרת להנפקת מטבעות סטבל ב-Ethereum.
המקרה לא היה פריצה טכנולוגית שכן נהלי הממשל והחוזים החכמים פעלו כפי שנועדו לעשות. הניצול התרחש בתכנון שלהם, אשר הודה על ידי דובר הפרויקט בשם 'Publius' בפגישה שהתקיימה ב-18 באפריל. בפגישה אמר כי מצער מאוד שהליך הממשל נוצל ושימש לביטול שנועד להעמיד את חוות השעועית בעמדה מוצלחת.
מקור: https://www.thecoinrepublic.com/2022/04/18/exploit-in-defi-governance-protocol-at-beanstalk-farms-resulted-in-182mn-loss/