Beanstalk Farms : des exploits frauduleux d'une valeur de 182 millions de dollars en raison d'un exploit de gouvernance

La fraude et l'exploitation des individus dans le monde numérique ne sont pas nouvelles, mais il existe peu de cas organisés où d'énormes organismes financiers se font voler. Habituellement, dans ce dernier cas, il y a un problème avec le protocole ou le code source, qui affecte le système, et l'attaquant est capable d' trac des données à son profit. Quelque chose de similaire s'est produit avec le stablecoin basé sur Ethereum

Voici un bref aperçu de ce qui s'est passé avec Beanstalk Farms et à quel point il a souffert de cet exploit.

Fermes de haricot magique

Beanstalk Farms est un service financier décentralisé basé sur Ethereum Network . Il s'agit d'un protocole stablecoin que les clients peuvent utiliser à diverses fins. La méthode utilisée pour les transactions est celle du crédit au lieu du collatéral. Les utilisateurs pensaient qu'il était sûr en raison de son mécanisme, mais malheureusement, il s'est avéré être un mythe.

Beanstalk a une quantité importante d'investissements en raison des opportunités de croissance directes et indirectes qu'elle offre aux investisseurs. Le système utilise 3 jetons ERC standard, y compris les haricots, les tiges et les graines. Le système Beanstalk repose sur plusieurs contributeurs, dont des déposants, des prêteurs et des arbitragistes.

Exploitation des fermes de haricot magique

Dimanche s'est avéré être une journée difficile pour Beanstalk Farms en raison de l'exploit qu'il a traversé. L'attaque a été signalée pour la première fois sur Twitter lorsqu'une blockchain nommée PeckShield a rapporté ses détails. Selon leurs estimations, les pertes étaient d'environ 80 millions de dollars. Des détails ultérieurs ont révélé que les pertes étaient encore plus importantes.

Au fur et à mesure que la nouvelle concernant l'exploit a été divulguée, sa valeur marchande a également diminué. Les données de CoinGecko montrent qu'il a baissé de -86% après cette perte à la suite d'une transaction frauduleuse. Lorsque l'entreprise concernée a été interrogée sur les détails de la perte, elle s'est référée au résumé qui donnait un aperçu de la manière dont l'escroquerie avait eu lieu.

La publication sur leur serveur Discord montre que l'attaquant a utilisé la méthode du prêt flash pour tromper le système. L'attaquant a utilisé la plate-forme de prêt, ce qui les a aidés à amasser Stalk. Ainsi, cela leur a donné le droit de gouverner le système. La suite du processus était beaucoup plus facile. L'attaquant a adopté une gouvernance qui a escroqué le système de tous ses fonds de protocole.

Perte causée en raison d'un exploit

Selon les détails, les fonds ont été transférés sur un portefeuille Ethereum La firme a mené une autopsie du système pour savoir comment il a été arnaqué. La société de sécurité Omnicia a mené l'ensemble du processus et travaillera sur les détails de ce qui peut être fait plus loin. Divers autres incidents dent même nature nécessitent une enquête. Certains d'entre eux incluent l'arnaque d'Axie Infinity , qui leur a fait subir une perte de 625 millions de dollars.

On ne sait pas si les fonds seraient remboursés aux utilisateurs. Le ou les attaquants semblent sympathiser avec l'Ukraine car ils ont également fait don de 0,25 million de dollars à Ukraine Relief Wallet. Cet événement a soulevé des questions sur la fiabilité du protocole. Divers membres de la communauté ont exprimé leur point de vue en disant que les dirigeants devraient être tenus responsables de ce qui s'est passé.

Conclusion

L'incident de Beanstalk Farms a alarmé les investisseurs dans les dent raison des menaces possibles auxquelles ils pourraient être confrontés. Le dimanche 17 mars, l'escroquerie a escroqué ce protocole de 80 millions de dollars initialement et de 182 millions de dollars au total. Leur équipe enquête sur les détails de ce qui s'est passé et informera la communauté sur Discord en conséquence.