Beanstalk Farms: exploit fraudolenti per un valore di 182 milioni di dollari a causa di un exploit di governance

Le frodi e lo sfruttamento di individui nel mondo digitale non sono una novità, ma sono rari i casi organizzati in cui enormi enti finanziari vengono derubati. Di solito, in quest'ultimo caso, c'è qualche problema con il protocollo o il codice sorgente, che influisce sul sistema, e l'aggressore è in grado ditracdati a proprio vantaggio. Qualcosa di simile è accaduto con la stablecoin basata su Ethereum, che ha subito una perdita enorme a causa di un guasto nel suo sistema.

Ecco una breve panoramica di cosa è successo a Beanstalk Farms e di quanto ha sofferto a causa di questo exploit.

Beanstalk Farms

Beanstalk Farms è un servizio di finanza decentralizzata basato sulla Ethereum rete. Si tratta di un protocollo stablecoin che i clienti possono utilizzare per vari scopi. Il metodo utilizzato per le transazioni è quello del credito anziché delle garanzie. Gli utenti lo consideravano sicuro per via del suo meccanismo, ma purtroppo si è rivelato un mito.

Beanstalk vanta un volume significativo di investimenti grazie alle opportunità di crescita dirette e indirette che offre agli investitori. Il sistema utilizza 3 token ERC standard, ovvero Beans, Stalks e Seeds. Il sistema Beanstalk si basa su diversi contributori, tra cui depositanti, finanziatori e arbitraggisti.

Sfruttamento delle fattorie di fagioli

Domenica si è rivelata una giornata difficile per Beanstalk Farms a causa dell'exploit subito. L'attacco è stato segnalato per la prima volta su Twitter, quando un'azienda di sicurezza blockchain chiamata PeckShield ne ha diffuso i dettagli. Secondo le loro stime, le perdite ammontavano a circa 80 milioni di dollari. Dettagli successivi hanno rivelato che le perdite erano ancora più ingenti.

Con la diffusione della notizia dell'exploit, anche il suo valore di mercato ha subito un calo. I dati di CoinGecko mostrano che il valore è sceso dell'86% dopo questa perdita, dovuta a una transazione fraudolenta. Quando all'azienda interessata sono stati chiesti dettagli sulla perdita, ha fatto riferimento al riepilogo che forniva una panoramica delle modalità di svolgimento della truffa.

Il post sul loro server Discord mostra che l'aggressore ha utilizzato il metodo del prestito flash per ingannare il sistema. L'aggressore ha utilizzato la piattaforma di prestito, che lo ha aiutato ad accumulare Stalk. In questo modo, ha ottenuto il diritto di gestire il sistema. Il processo successivo è stato molto più semplice. L'aggressore ha adottato una governance che ha frodato il sistema di tutti i suoi fondi di protocollo.

Perdita causata dallo sfruttamento

Secondo quanto emerso, i fondi sono stati trasferiti in un Ethereum . L'azienda ha condotto un'analisi approfondita del sistema per capire come sia avvenuta la truffa. La società di sicurezza Omnicia ha gestito l'intero processo e si occuperà di definire i dettagli e le possibili azioni future. Diversi altri incidentidentnatura simile necessitano di indagine. Tra questi, la truffa ai danni di Axie Infinity, che ha causato una perdita di 625 milioni di dollari.

Non si hanno notizie circa un eventuale rimborso dei fondi agli utenti. Gli aggressori sembrano essere solidali con l'Ucraina, avendo anche donato 0,25 milioni di dollari all'Ukraine Relief Wallet. L'evento in questione ha sollevato dubbi sull'affidabilità del protocollo. Diversi membri della comunità hanno espresso la loro opinione, affermando che i leader dovrebbero essere ritenuti responsabili dell'accaduto.

Conclusione

L'incidentedent Beanstalk Farms ha allarmato gli investitori nelle stablecoin a causa delle possibili minacce a cui potrebbero andare incontro. Domenica 17 marzo, la truffa ha sottratto a questo protocollo una cifra iniziale di 80 milioni di dollari e una totale di 182 milioni di dollari. Il team sta indagando sui dettagli dell'accaduto e aggiornerà la community su Discord.