TL; DR ავარია
- მმართველობის ხარვეზმა გამოიწვია დიდი ექსპლუატაცია Beanstalk Farms-ის გირაოში.
- მავნე ფაქტორებმა ისარგებლეს გირაოს სისტემის შესაძლო დარღვევით და გაასუფთავეს იგი.
- ზარალმა გამოიწვია Beanstalk Farms-ის გირაოს მთელი ოდენობა, რომელიც 182 მილიონ დოლარს შეადგენს.
ციფრულ სამყაროში ინდივიდების თაღლითობა და ექსპლუატაცია ახალი არ არის, მაგრამ არის რამდენიმე ორგანიზებული შემთხვევა, როდესაც უზარმაზარი ფინანსური ორგანოები ძარცვავენ. ჩვეულებრივ, ამ უკანასკნელ შემთხვევაში, პროტოკოლთან ან საწყის კოდთან დაკავშირებით არის გარკვეული პრობლემა, რაც გავლენას ახდენს სისტემაზე და თავდამსხმელს შეუძლია მონაცემების ამოღება მათი სასარგებლოდ. მსგავსი რამ მოხდა Ethereum-დაფუძნებული სტაბილკოინი, რომელმაც უზარმაზარი ზარალი განიცადა მისი სისტემის გაუმართაობის გამო.
აქ არის მოკლე მიმოხილვა, თუ რა მოხდა Beanstalk Farms-თან და რამდენად დაზარალდა იგი ამ ექსპლოიტისგან.
Beanstalk ფერმები
Beanstalk Farms არის დეცენტრალიზებული ფინანსური სერვისი, რომელიც ეფუძნება Ethereum ქსელი. ეს არის stablecoin პროტოკოლი, რომელიც მომხმარებელს შეუძლია გამოიყენოს სხვადასხვა მიზნებისთვის. ტრანზაქციებზე გამოყენებული მეთოდია გირაოს ნაცვლად კრედიტი. მომხმარებლები მას უსაფრთხოდ მიაჩნდათ მისი მექანიზმის გამო, მაგრამ სამწუხაროდ, ეს მითი აღმოჩნდა.
Beanstalk-ს აქვს ინვესტიციების მნიშვნელოვანი რაოდენობა, ზრდის პირდაპირი და არაპირდაპირი შესაძლებლობების გამო, რომელსაც ის სთავაზობს ინვესტორებს. სისტემა იყენებს 3 სტანდარტულ ERC ჟეტონს, მათ შორის Beans, Stalks და Seeds. Beanstalk სისტემა დაფუძნებულია რამდენიმე კონტრიბუტორზე, მათ შორის დეპოზიტორებზე, კრედიტორებზე და არბიტრაჟებზე.
Beanstalk Farms-ის ექსპლუატაცია
კვირა რთული დღე აღმოჩნდა Beanstalk ფერმები იმ ექსპლუატაციის გამო, რომელიც მან გაიარა. თავდასხმა პირველად გავრცელდა Twitter-ზე, როდესაც ა blockchain უსაფრთხოების ფირმა PeckShield-მა გამოაცხადა მისი დეტალები. მათი შეფასებით, ზარალი დაახლოებით 80 მილიონი დოლარი იყო. მოგვიანებით დეტალებმა გაირკვა, რომ ზარალი კიდევ უფრო დიდი იყო.
ექსპლოიტის შესახებ სიახლეების გამჟღავნებისას, მისი საბაზრო ღირებულებაც შემცირდა. CoinGecko-ს მონაცემები აჩვენებს, რომ თაღლითური ტრანზაქციის შედეგად ის ამ ზარალის შემდეგ -86%-ით დაეცა. როდესაც დაზარალებულ ფირმას ჰკითხეს ზარალის დეტალების შესახებ, მათ მიუთითეს შეჯამება, რომელშიც მოცემულია მიმოხილვა, თუ როგორ მოხდა თაღლითობა.
მათ Discord სერვერზე განთავსებული პოსტი აჩვენებს, რომ თავდამსხმელმა გამოიყენა ფლეშ სესხის მეთოდი სისტემის მოსატყუებლად. თავდამსხმელმა გამოიყენა დაკრედიტების პლატფორმა, რომელიც დაეხმარა მათ სტალკის შეგროვებაში. ამრიგად, მან მათ სისტემის მართვის უფლება მისცა. შემდგომი პროცესი გაცილებით მარტივი იყო. თავდამსხმელმა მიიღო მმართველობა, რომელიც თაღლითობდა სისტემას მისი პროტოკოლის ყველა სახსრებით.
ექსპლუატაციის შედეგად გამოწვეული ზარალი
დეტალების მიხედვით, თანხები გადაირიცხა Ethereum-ის საფულეში. ფირმამ ჩაატარა სისტემის შემდგომი მოკვლა, რათა იცოდეს, როგორ მოხდა მისი მოტყუება. უსაფრთხოების ფირმა Omnicia-მ ჩაატარა მთელი პროცესი და იმუშავებს დეტალებზე, თუ რა შეიძლება გაკეთდეს შემდგომში. სხვა მსგავსი ხასიათის ინციდენტები გამოძიებას საჭიროებს. ზოგიერთი მათგანი მოიცავს Axie Infinity-ის თაღლითობა, რამაც მათ 625 მილიონი დოლარის ზარალი მიაყენა.
არ არის ინფორმაცია იმის შესახებ, დაუბრუნდება თუ არა თანხა მომხმარებლებს. როგორც ჩანს, თავდამსხმელები თანაუგრძნობენ უკრაინას, რადგან მათ ასევე შესწირეს 0.25 მილიონი დოლარი უკრაინის დახმარების საფულეში. აღნიშნულმა ღონისძიებამ გააჩინა კითხვები პროტოკოლის სანდოობასთან დაკავშირებით. თემის სხვადასხვა წევრებმა გამოთქვეს თავიანთი მოსაზრებები, რომ ლიდერებმა პასუხი უნდა აგონ მომხდარზე.
დასკვნა
Beanstalk Farms-ის ინციდენტმა ინვესტორები შეაშფოთა stablecoins შესაძლო საფრთხეების გამო, რაც მათ შეიძლება შეექმნათ. კვირას, 17 მარტს, თაღლითობამ მოიტყუა ეს პროტოკოლი თავდაპირველად $80 მილიონი და ჯამში $182 მილიონი. მათი გუნდი იძიებს მომხდარის დეტალებს და შესაბამისად განაახლებს საზოგადოებას Discord-ზე.
წყარო: https://www.cryptopolitan.com/beanstalk-farms-fraudster-exploits-worth-182m-due-to-governance-exploit/