دارایی

مزارع لوبیا: بهره برداری کلاهبرداران به ارزش 182 میلیون دلار به دلیل سوء استفاده های حاکمیتی

04/18/2022
اخبار بیت کوین اتریوم

TL ؛ خرابی DR

  • یک نقص حاکمیتی منجر به سوء استفاده بزرگ در وثیقه مزارع Beanstalk شده است.
  • عوامل مخرب از رخنه احتمالی در سیستم وثیقه بهره بردند و آن را پاک کردند.
  • این خسارت باعث از دست رفتن کل مبلغ وثیقه مزارع لوبیا شد که بالغ بر 182 میلیون دلار است.

کلاهبرداری و بهره‌کشی از افراد در دنیای دیجیتال چیز جدیدی نیست، اما موارد سازمان‌یافته‌ای وجود دارد که در آن نهادهای مالی بزرگ مورد سرقت قرار می‌گیرند. معمولاً در مورد دوم مشکلی در پروتکل یا کد منبع وجود دارد که روی سیستم تأثیر می گذارد و مهاجم می تواند داده ها را به نفع خود استخراج کند. چیزی شبیه به این اتفاق افتاد Ethereumاستیبل کوین مبتنی بر استیبل کوین که به دلیل نقص در سیستم خود متحمل زیان زیادی شد.

در اینجا مروری کوتاه بر آنچه که در مزارع Beanstalk رخ داده است و اینکه چقدر از این سوء استفاده متحمل شده است، آورده شده است.

تصویر

مزارع ساقه لوبیا

Beanstalk Farms یک سرویس مالی غیرمتمرکز است که مبتنی بر آن است شبکه اتریوم. این یک پروتکل استیبل کوین است که مشتریان می توانند برای اهداف مختلف از آن استفاده کنند. روشی که برای معاملات مورد استفاده قرار می گیرد به جای وثیقه، اعتبار است. کاربران آن را به دلیل مکانیسم آن ایمن می دانستند، اما متأسفانه ثابت شد که این یک افسانه است.

Beanstalk به دلیل فرصت های مستقیم و غیرمستقیم برای رشد که به سرمایه گذاران ارائه می دهد، سرمایه گذاری قابل توجهی دارد. این سیستم از 3 توکن استاندارد ERC شامل Beans، Stalks و Seeds استفاده می کند. سیستم Beanstalk بر اساس چندین مشارکت کننده، از جمله سپرده گذاران، وام دهندگان، و آربیتراژورها است.

بهره برداری از مزارع لوبیا

یکشنبه ثابت شد که روز سختی برای آن بود مزارع ساقه لوبیا به دلیل سوء استفاده ای که از آن گذشت. این حمله اولین بار در توییتر گزارش شد که یک بلاکچین شرکت امنیتی به نام PeckShield جزئیات خود را گزارش کرد. بر اساس برآورد آنها، این خسارت حدود 80 میلیون دلار بوده است. جزئیات بعدی فاش کرد که این ضررها حتی بزرگتر بوده است.

Beanstalk Farms: Fraudster اکسپلویت به ارزش 182 میلیون دلار به دلیل بهره برداری حکومتی 1
منبع: Pixabay

با افشای اخبار مربوط به اکسپلویت، ارزش بازار آن نیز کاهش یافت. داده‌های CoinGecko نشان می‌دهد که پس از این ضرر در نتیجه یک تراکنش متقلبانه، 86-٪ کاهش یافت. وقتی از شرکت آسیب دیده در مورد جزئیات ضرر پرسیده شد، آنها به خلاصه ای اشاره کردند که نمای کلی از نحوه وقوع کلاهبرداری را ارائه می کرد.

پست روی سرور Discord آنها نشان می دهد که مهاجم از روش وام فلش برای فریب سیستم استفاده کرده است. مهاجم از پلتفرم وام دهی استفاده کرد که به آنها در جمع آوری Stalk کمک کرد. بنابراین، به آنها حق اداره نظام را داد. روند بعدی بسیار ساده تر بود. مهاجم حکومتی را تصویب کرد که سیستم را از تمام بودجه پروتکل آن کلاهبرداری کرد.

زیان ناشی از بهره برداری

طبق جزئیات، وجوه به کیف پول اتریوم منتقل شده است. این شرکت یک آزمایش مرگبار از سیستم انجام داده است تا بداند چگونه کلاهبرداری شده است. شرکت امنیتی Omnicia کل فرآیند را انجام داد و روی جزئیات کارهایی که می‌توان بیشتر انجام داد کار خواهد کرد. حوادث مختلف دیگری با همین ماهیت نیاز به بررسی دارند. برخی از آنها عبارتند از کلاهبرداری Axie Infinityکه باعث شد 625 میلیون دلار ضرر ببینند.

از بازپرداخت وجه به کاربران خبری نیست. به نظر می‌رسد مهاجم یا مهاجمان با اوکراین همدردی می‌کنند، زیرا آنها همچنین 0.25 میلیون دلار به کیف پول اوکراین کمک کردند. رویداد مذکور سؤالاتی را در مورد قابلیت اطمینان پروتکل ایجاد کرده است. اعضای مختلف جامعه نظرات خود را بیان کردند و گفتند که رهبران باید در مورد آنچه اتفاق افتاده پاسخگو باشند.

نتیجه

حادثه Beanstalk Farms سرمایه گذاران را نگران کرده است stablecoins به دلیل تهدیدات احتمالی که ممکن است با آن مواجه شوند. روز یکشنبه، 17 مارس، کلاهبرداری از این پروتکل 80 میلیون دلار در ابتدا و 182 میلیون دلار در کل کلاهبرداری کرد. تیم آنها در حال بررسی جزئیات آنچه رخ داده است، جامعه را در Discord به روز می کند. 

منبع: https://www.cryptopolitan.com/beanstalk-farms-fraudster-exploits-worth-182m-due-to-governance-exploit/