Beanstalk Farms: exploit fraudolenti per un valore di $ 182 milioni a causa di exploit di governance

TL; DR guasto

  • Un difetto di governance ha portato a un grande exploit nella garanzia dei Beanstalk Farms.
  • Gli attori malintenzionati hanno approfittato della possibile violazione del sistema collaterale, cancellandolo.
  • Il danno ha causato la perdita dell'intero importo della garanzia di Beanstalk Farms, che ammonta a $ 182 milioni.

La frode e lo sfruttamento degli individui nel mondo digitale non è una novità, ma sono pochi i casi organizzati in cui vengono derubati enormi organismi finanziari. Di solito, in quest'ultimo caso, c'è qualche problema con il protocollo o il codice sorgente, che colpisce il sistema, e l'attaccante è in grado di estrarre i dati a proprio vantaggio. Qualcosa di simile è accaduto con la stablecoin basata su Ethereum, che ha subito un'enorme perdita a causa di un errore nel suo sistema.

Ecco una breve panoramica di cosa è successo con Beanstalk Farms e quanto ha sofferto per questo exploit.

Fattorie di fagioli

Beanstalk Farms è un servizio finanziario decentralizzato basato su Ethereum Network . È un protocollo stablecoin che i clienti possono utilizzare per vari scopi. Il metodo utilizzato per le transazioni è quello del credito invece della garanzia. Gli utenti lo consideravano sicuro per via del suo meccanismo, ma sfortunatamente si è rivelato un mito.

Beanstalk ha una quantità significativa di investimenti a causa delle opportunità di crescita dirette e indirette che offre agli investitori. Il sistema utilizza 3 token ERC standard, inclusi Beans, Stalks e Seeds. Il sistema Beanstalk si basa su diversi contributori, inclusi depositanti, prestatori e arbitraggisti.

Sfruttamento delle fattorie di fagioli

La domenica si è rivelata una giornata difficile per Beanstalk Farms a causa dell'exploit che ha subito. L'attacco è stato segnalato per la prima volta su Twitter quando una società di sicurezza blockchain chiamata PeckShield ne ha riportato i dettagli. Secondo le loro stime, le perdite sarebbero state di circa $ 80 milioni. I dettagli successivi hanno rivelato che le perdite erano ancora maggiori.

Beanstalk Farms: Fraudster exploits worth $182M due to governance exploit 13
Fonte: Pixabay

Quando è stata divulgata la notizia dell'exploit, anche il suo valore di mercato ha visto un calo. I dati di CoinGecko mostrano che è sceso del -86% dopo questa perdita a seguito di una transazione fraudolenta. Quando è stato chiesto all'azienda interessata i dettagli della perdita, ha fatto riferimento al riepilogo che ha fornito una panoramica di come è avvenuta la truffa.

Il post sul loro server Discord mostra che l'attaccante ha utilizzato il metodo del prestito flash per ingannare il sistema. L'attaccante ha utilizzato la piattaforma di prestito, che li ha aiutati ad accumulare Stalk. Pertanto, ha dato loro i diritti di governare il sistema. L'ulteriore processo è stato molto più semplice. L'attaccante ha approvato una governance che ha frodato il sistema di tutti i fondi del suo protocollo.

Perdita causata dallo sfruttamento

Secondo i dettagli, i fondi sono stati trasferiti su un portafoglio Ethereum. L'azienda ha condotto un'autopsia del sistema per sapere come è stato truffato. La società di sicurezza Omnicia ha condotto l'intero processo e lavorerà sui dettagli di ciò che può essere fatto ulteriormente. Vari altri incidenti della stessa natura necessitano di indagine. Alcuni di questi includono la truffa di Axie Infinity , che li ha fatti subire una perdita di $ 625 milioni.

Non ci sono notizie sul fatto che i fondi sarebbero stati rimborsati agli utenti. Gli aggressori sembrano essere solidali con l'Ucraina poiché hanno anche donato 0,25 milioni di dollari a Ukraine Relief Wallet. Il suddetto evento ha sollevato interrogativi sull'affidabilità del protocollo. Vari membri della comunità hanno espresso le loro opinioni affermando che i leader dovrebbero essere ritenuti responsabili di ciò che è accaduto.

Conclusione

L'incidente di Beanstalk Farms ha allarmato gli investitori nelle stablecoin a causa delle possibili minacce che potrebbero affrontare. Domenica 17 marzo, la truffa ha truffato questo protocollo di $ 80 milioni inizialmente e $ 182 milioni in totale. Il loro team sta indagando sui dettagli di ciò che è accaduto e aggiornerà di conseguenza la community su Discord.

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto