TL; DR Analiza
- Greška u upravljanju dovela je do velikog podviga u kolateralu farmi Beanstalk.
- Zlonamjerni akteri iskoristili su mogući proboj u kolateralnom sistemu i izbrisali ga.
- Šteta je prouzrokovala gubitak cjelokupnog iznosa kolaterala Beanstalk Farms, koji iznosi 182 miliona dolara.
Prevara i eksploatacija pojedinaca u digitalnom svijetu nije ništa novo, ali malo je organiziranih slučajeva u kojima ogromna finansijska tijela budu opljačkana. Obično, u potonjem slučaju, postoji neki problem sa protokolom ili izvornim kodom, koji utiče na sistem, a napadač je u mogućnosti da izvuče podatke u svoju korist. Nešto slično se dogodilo i sa Ethereum-based stablecoin, koji je pretrpio ogroman gubitak zbog greške u svom sistemu.
Evo kratkog pregleda onoga što se dogodilo sa Beanstalk Farms i koliko je patila od ovog podviga.
Beanstalk Farms
Beanstalk Farms je decentralizovana finansijska usluga koja se zasniva na Mreža Ethereum. To je stabilni protokol koji korisnici mogu koristiti u različite svrhe. Metoda koja se koristi za transakcije je kredit umjesto kolaterala. Korisnici su ga smatrali sigurnim zbog njegovog mehanizma, ali nažalost, pokazalo se da je to mit.
Beanstalk ima značajan iznos ulaganja zbog direktnih i indirektnih mogućnosti za rast koje nudi investitorima. Sistem koristi 3 standardna ERC tokena, uključujući pasulj, stabljike i sjemenke. Beanstalk sistem je baziran na nekoliko saradnika, uključujući štediše, zajmodavce i arbitraže.
Eksploatacija farmi graha
Nedjelja se pokazala kao težak dan Beanstalk Farms zbog eksploata kroz koji je prošao. Napad je prvi put prijavljen na Tviteru kada je a blockchain sigurnosna firma PeckShield objavila je svoje detalje. Prema njihovim procjenama, gubici su bili oko 80 miliona dolara. Kasniji detalji su otkrili da su gubici bili i veći.
Kako je objavljena vijest o eksploataciji, pala je i njegova tržišna vrijednost. Podaci iz CoinGecko pokazuju da je pao za -86% nakon ovog gubitka kao rezultat lažne transakcije. Kada je pogođena firma upitana o detaljima gubitka, pozvali su se na sažetak koji je dao pregled kako se prevara dogodila.
Objava na njihovom Discord serveru pokazuje da je napadač koristio metodu flash pozajmice da obmane sistem. Napadač je koristio platformu za pozajmljivanje, koja im je pomogla da sakupe Stalk. Tako im je dao prava da upravljaju sistemom. Dalji proces je bio mnogo lakši. Napadač je prošao upravljanje koje je prevarilo sistem svih njegovih protokolarnih fondova.
Gubitak uzrokovan eksploatacijom
Prema detaljima, sredstva su prebačena na Ethereum novčanik. Firma je izvršila obdukciju sistema kako bi saznala kako je prevaren. Sigurnosna firma Omnicia je sprovela cijeli proces i radit će na detaljima šta se dalje može učiniti. Razni drugi incidenti iste prirode trebaju istragu. Neki od njih uključuju Axie Infinity prevara, zbog čega su pretrpjeli gubitak od 625 miliona dolara.
Nema vijesti o tome da li će sredstva biti vraćena korisnicima. Čini se da napadači suosjećaju s Ukrajinom jer su također donirali 0.25 miliona dolara Ukrajinskom novčaniku za pomoć. Navedeni događaj je pokrenuo pitanja o pouzdanosti protokola. Razni članovi zajednice iznijeli su svoje stavove rekavši da lideri treba da odgovaraju za ono što se dogodilo.
zaključak
Incident na farmi Beanstalk uzbunio je investitore stablecoins zbog mogućih prijetnji s kojima bi se mogli suočiti. U nedjelju, 17. marta, prevara je prevarila ovaj protokol od 80 miliona dolara na početku i 182 miliona dolara ukupno. Njihov tim istražuje detalje onoga što se dogodilo i u skladu s tim će ažurirati zajednicu na Discordu.
Izvor: https://www.cryptopolitan.com/beanstalk-farms-fraudster-exploits-worth-182m-due-to-governance-exploit/