ملخص سريع
- أدى خلل في الحوكمة إلى استغلال كبير في الضمانات الخاصة بمزارع بينستالك.
- استغلت الجهات الخبيثة الاختراق المحتمل في نظام الضمانات، وقامت بمسحه.
- تسبب الضرر في خسارة المبلغ الكامل للضمانات الخاصة بمزارع بينستالك، والذي يصل إلى 182 مليون دولار.
إن الاحتيال واستغلال الأفراد في العالم الرقمي ليسا بالأمر الجديد، لكن نادراً ما تُسروق مؤسسات مالية ضخمة بشكل منظم. في هذه الحالة الأخيرة، عادةً ما يكون هناك خلل في البروتوكول أو شفرة المصدر، مما يؤثر على النظام، ويتمكن المهاجم منtracالبيانات لصالحه. حدث شيء مشابه مع العملة المستقرة القائمة على Ethereum، والتي تكبدت خسائر فادحة بسبب عطل في نظامها.
فيما يلي نظرة عامة موجزة عما حدث مع مزارع بينستالك ومدى معاناتها من هذا الاستغلال.
مزارع بينستالك
بينستالك فارمز هي خدمة تمويل لامركزية مبنية على شبكة Ethereum . وهي بروتوكول عملة مستقرة يمكن للعملاء استخدامه لأغراض متنوعة. تعتمد طريقة المعاملات على الائتمان بدلاً من الضمانات. اعتقد المستخدمون أنها آمنة بفضل آليتها، ولكن تبين لاحقًا أن هذا الاعتقاد خاطئ.
يحظى مشروع Beanstalk باستثمارات كبيرة بفضل فرص النمو المباشرة وغير المباشرة التي يوفرها للمستثمرين. يستخدم النظام ثلاثة رموز ERC قياسية، هي Beans وStalks وSeeds. ويعتمد نظام Beanstalk على مساهمات العديد من الجهات، بما في ذلك المودعين والمقرضين والمضاربين.
استغلال مزارع نبتة الفاصولياء
كان يوم الأحد يومًا عصيبًا على شركة Beanstalk Farms بسبب الثغرة الأمنية التي تعرضت لها. تم الإبلاغ عن الهجوم لأول مرة على تويتر عندما نشرت شركة PeckShield، المتخصصة في أمن تقنية البلوك تشين، تفاصيله. وبحسب تقديراتهم، بلغت الخسائر حوالي 80 مليون دولار. وكشفت تفاصيل لاحقة أن الخسائر كانت أكبر من ذلك بكثير.
مع انتشار خبر الثغرة الأمنية، انخفضت القيمة السوقية للعملة بشكل ملحوظ. وتشير بيانات CoinGecko إلى انخفاضها بنسبة 86% بعد هذه الخسارة نتيجة لعملية احتيال. وعندما سُئلت الشركة المتضررة عن تفاصيل الخسارة، أحالت إلى ملخص يُقدم نظرة عامة على كيفية وقوع عملية الاحتيال.
يُظهر المنشور على خادم ديسكورد الخاص بهم أن المهاجم استخدم أسلوب الإقراض السريع لخداع النظام. استخدم المهاجم منصة الإقراض، مما ساعده في جمع عملة ستالك، وبالتالي منحه الحق في إدارة النظام. كانت العملية اللاحقة أسهل بكثير، حيث قام المهاجم بتمرير أوامر إدارية أدت إلى اختلاس جميع أموال بروتوكول النظام.
الخسائر الناجمة عن الاستغلال
بحسب التفاصيل، حُوّلت الأموال إلى Ethereum . وقد أجرت الشركة تحقيقًا معمقًا في النظام لمعرفة كيفية وقوع عملية الاحتيال. تولّت شركة الأمن "أومنيسيا" التحقيق في العملية برمتها، وستعمل على تحديد الإجراءات اللاحقة. هناك حوادث أخرى dent تستدعي التحقيق، منها عملية الاحتيال التي تعرّضت لها شركة "أكسي إنفينيتي" والتي كلّفت الشركة خسارة قدرها 625 مليون دولار.
لم ترد أي أخبار حول ما إذا كانت الأموال ستُرد للمستخدمين. ويبدو أن المهاجمين متعاطفون مع أوكرانيا، إذ تبرعوا أيضاً بمبلغ 0.25 مليون دولار لمحفظة إغاثة أوكرانيا. وقد أثار هذا الحادث تساؤلات حول موثوقية البروتوكول. وأعرب العديد من أعضاء المجتمع عن آرائهم، مطالبين بمحاسبة المسؤولين عما حدث.
خاتمة
حادثة dent مزارع بينستالك" قلق مستثمري العملات المستقرة لما تنطوي عليه من مخاطر محتملة. ففي يوم الأحد الموافق 17 مارس، استولت عملية الاحتيال على 80 مليون دولار أمريكي مبدئيًا، و182 مليون دولار أمريكي إجمالًا. ويقوم فريق التحقيق حاليًا بالتحقيق في تفاصيل الحادثة، وسيُطلع المجتمع على آخر المستجدات عبر منصة ديسكورد.
