رمزنگاری

Beanstalk Farms به هکری که 76 میلیون دلار در رمزنگاری سرقت کرده است، جایزه Whitehat ارائه می دهد - crypto.news

04/21/2022
اخبار بیت کوین اتریوم

در 18 آوریل، Beanstalk Farms، یک پلتفرم استیبل کوین مبتنی بر اعتبار که حدود 76 میلیون دلار در Crypto هک کرد. وعده 10 درصد پاداش داده است اگر مهاجمان پول نقد را بازپرداخت کنند. 

هکرها می توانند 7.6 میلیون دلار نگه دارند

این حمله از طریق یک حمله وام فوری تحریک شد که به موجب آن عاملان وامی را از طریق پلتفرم وام دهی Aave تضمین کردند. آنها توانستند با به دست آوردن قدرت رأی قوی برای دور زدن قانون اکثریت 2/3، یک پیشنهاد تقلبی را تأیید کنند.

این پیشنهاد از طریق حساب توییتر این شرکت به صورت عمومی منتشر شد و روز بعد از طریق یک پیام زنجیره ای به عاملان آن ارسال شد. بر اساس این درخواست، بهره‌برداران باید 90 درصد از وجوه سرقت شده را به کیف پول چند امضایی Beanstalk Farms برگردانند.

در ازای آن، بهره‌برداران می‌توانند 10 درصد باقی‌مانده را به عنوان جایزه کلاه سفید نگه دارند، که قراردادی است که توسط پلتفرم‌ها برای جبران خسارت کسانی که سوءاستفاده‌ها و نقص‌های امنیتی را گزارش می‌کنند، بسته‌اند.

همانطور که در ابتدا توسط Crypto.news گزارش شد، حملات 76 میلیون دلاری یک هک تلقی نشدند، زیرا پروتکل‌های حاکمیتی و قراردادهای هوشمند مورد استفاده برای نهایی‌کردن این انتقال مطابق با هدف عمل کردند. ارزش وجوه دزدیده شده در ابتدا حدود 182 میلیون دلار برآورد شده بود.

خدمات Beanstalk به حالت تعلیق درآمد

بنیامین واینتراب، برندان ساندرسون و مایکل مونتویا، بنیانگذاران Beanstalk، روز دوشنبه در پادکستی فاش کردند که مشکلات طراحی «در نهایت به سقوط آن کمک کرده است». بر اساس بیانیه ای که روز سه شنبه منتشر شد، این سوء استفاده با استفاده از نقصی که قبلاً کشف نشده بود در فرآیند حاکمیت Beanstalk انجام شد.

در این بیانیه همچنین اشاره شده است که رژیم پروتکل و خدمات Beanstalk در حالی که بنیانگذاران روی استراتژی راه اندازی مجدد کار می کنند، به حالت تعلیق درآمده است. سخنگوی شرکت، Weintraub، فاش کرد که آنها در حال ارائه برنامه های آینده شرکت هستند و همچنین در حال بررسی جمع آوری کمک های مالی هستند.

Publius، یکی از اعضای تیم Discord، معتقد بود که این هک در نهایت منجر به نابودی Beanstalk Farms خواهد شد. اما Weintraub خلاف این را متقاعد کرده است.

با وجود اینکه چارچوب خاص برای تولید سرمایه هنوز "بسیار مشخص" است، Weintraub نسبت به دوام طولانی مدت پروتکل خوشبین است.

آیا هکر وجوه را برمی گرداند؟

در حالی که این معامله ممکن است هکر را جذب کند، به نظر می رسد آخرین تلاش بنیانگذاران برای بازپس گیری پول باشد، زیرا آنها قبلاً ادعا کرده اند که بودجه لازم برای بازپرداخت مشترکان خود را ندارند. جایگزین دیگری که توسط بنیانگذاران ارائه شده است، ارائه یک توکن جدید تولید شده یا کاهش تعداد توکن های نگهداری شده توسط کاربران است، اما اینها هنوز هم فقط ایده هستند.

اینکه آیا هکر وجوه را برمی گرداند یا نه، به آنها و قصد آنها برای سرقت وجوه بستگی دارد. اعتقاد بر این است که بخشی از وجوه به سرقت رفته از Beanstalk به اوکراین غمگین از جنگ هدیه داده شده است. در آگوست سال گذشته، هکری که در پشت یکی از مهم‌ترین سرقت‌های رمزنگاری شده بود، حدود نیمی از دارایی‌های 600 میلیون دلاری سرقت شده را پس داد.

کریپتو چندین نقطه ضعف دارد و هکرها در حال حمله هستند. با این حال، پروژه های DeFi و هک ارزهای دیجیتال همیشه کشنده نیستند. موسس Axie Infinity، Sky Mavis، مدت کوتاهی پس از حمله، یک دور مالی 150 میلیون دلاری توسط Binance را اعلام کرد.

منبع: https://crypto.news/beanstalk-farms-whitehat-bounty-76m-crypto/