Beanstalk Farms: exploit truffaldini del valore di 182 milioni di dollari a causa di un exploit di governance

La frode e lo sfruttamento degli individui nel mondo digitale non sono una novità, ma sono pochi i casi organizzati in cui enormi organismi finanziari vengono derubati. Di solito, in quest’ultimo caso, si verifica qualche problema con il protocollo o il codice sorgente, che influisce sul sistema, e l’aggressore è in grado di estrarre trac a proprio vantaggio. Qualcosa di simile è successo con la Ethereum , che ha subito una tremenda perdita a causa di un guasto nel suo sistema.

Ecco una breve panoramica di ciò che è accaduto a Beanstalk Farms e di quanto ha sofferto a causa di questo exploit.

Fattorie di fagioli magici

Beanstalk Farms è un servizio finanziario decentralizzato basato sulla rete Ethereum . È un protocollo stablecoin che i clienti possono utilizzare per vari scopi. Il metodo utilizzato per le transazioni è quello del credito anziché della garanzia. Gli utenti lo consideravano sicuro grazie al suo meccanismo, ma sfortunatamente si è rivelato un mito.

Beanstalk ha una quantità significativa di investimenti a causa delle opportunità di crescita dirette e indirette che offre agli investitori. Il sistema utilizza 3 token ERC standard, inclusi Beans, Stalks e Seeds. Il sistema Beanstalk si basa su diversi contributori, inclusi depositanti, finanziatori e arbitraggisti.

Exploit delle fattorie di fagioli magici

La domenica si è rivelata una giornata difficile per Beanstalk Farms a causa dell'exploit che ha subito. L'attacco è stato segnalato per la prima volta su Twitter quando una blockchain denominata PeckShield ne ha riportato i dettagli. Secondo le loro stime, le perdite ammontarono a circa 80 milioni di dollari. Dettagli successivi rivelarono che le perdite erano ancora maggiori.

Quando è stata divulgata la notizia riguardante l'exploit, anche il suo valore di mercato ha subito un calo. I dati di CoinGecko mostrano che è sceso del -86% dopo questa perdita dovuta a una transazione fraudolenta. Quando è stato chiesto all’azienda interessata i dettagli della perdita, ha fatto riferimento al riepilogo che forniva una panoramica di come è avvenuta la truffa.

Il post sul loro server Discord mostra che l'aggressore ha utilizzato il metodo del prestito flash per ingannare il sistema. L'aggressore ha utilizzato la piattaforma di prestito, che li ha aiutati ad accumulare Stalk. Pertanto, ha dato loro il diritto di governare il sistema. Il processo successivo è stato molto più semplice. L'aggressore ha superato la governance che ha defraudato il sistema di tutti i fondi del protocollo.

Perdita causata dall'exploit

Secondo i dettagli, i fondi sono stati trasferiti su un portafoglio Ethereum L'azienda ha condotto un'autopsia del sistema per sapere come è stato truffato. La società di sicurezza Omnicia ha condotto l’intero processo e lavorerà sui dettagli di ciò che può essere fatto ulteriormente. Vari altri incidenti dent stessa natura necessitano di indagini. Tra questi figura la truffa di Axie Infinity , che gli ha fatto subire una perdita di 625 milioni di dollari.

Non ci sono notizie se i fondi verranno rimborsati agli utenti. Gli aggressori sembrano essere solidali con l'Ucraina poiché hanno anche donato 0,25 milioni di dollari all'Ucraina Relief Wallet. Il suddetto evento ha sollevato dubbi sull’affidabilità del protocollo. Vari membri della comunità hanno espresso il loro punto di vista affermando che i leader dovrebbero essere ritenuti responsabili di quanto accaduto.

Conclusione

L’incidente dent Beanstalk Farms ha allarmato gli investitori nelle stablecoin per le possibili minacce che potrebbero dover affrontare. Domenica 17 marzo la truffa ha portato via questo protocollo inizialmente per 80 milioni di dollari e in totale per 182 milioni di dollari. Il loro team sta indagando sui dettagli di quanto accaduto e aggiornerà di conseguenza la comunità su Discord.