Beanstalk Farms：ガバナンスの脆弱性を悪用した詐欺行為で1億8200万ドル相当の被害

デジタル世界における個人に対する詐欺や搾取は目新しいものではありませんが、巨大な金融機関が組織的に強盗に遭うケースは稀です。後者の場合、通常、プロトコルまたはソースコードに何らかの問題があり、それがシステムに影響を与え、攻撃者は自らの利益のためにデータをtracことができます。 Ethereumベースのステーブルコインでも同様のことが起こり、システム障害により甚大な損失を被りました。.

ここでは、Beanstalk Farms で何が起こったのか、またこの攻撃によって同社がどの程度の被害を受けたのかについて簡単に説明します。.

ビーンズトークファーム

Beanstalk Farmsは、Ethereum ネットワークを基盤とする分散型金融サービスです。顧客が様々な用途に利用できるステーブルコインプロトコルです。取引には担保ではなく信用が使用されます。ユーザーはその仕組みから安全だと考えていましたが、残念ながらそれは誤解であることが判明しました。

Beanstalkは、投資家に直接的および間接的な成長機会を提供することから、多額の投資を受けています。このシステムは、Beans、Stalks、Seedsという3つの標準ERCトークンを使用しています。Beanstalkシステムは、預金者、貸し手、裁定取引業者など、複数の貢献者によって構成されています。.

豆の木農場の搾取

日曜日はBeanstalk Farmsにとって、エクスプロイト攻撃の被害により厳しい一日となりました。この攻撃は、ブロックチェーンセキュリティ企業PeckShieldが詳細を報告した際にTwitterで初めて報じられました。同社の推定によると、損失は約8,000万ドルでした。その後、損失額はさらに巨額であることが明らかになりました。

エクスプロイトに関するニュースが明らかになると、その市場価値も下落しました。CoinGeckoのデータによると、この不正取引による損失後、ビットコインの価格は86%下落しました。被害を受けた企業に損失の詳細について尋ねたところ、彼らは詐欺行為の概要を示した概要を参照しました。.

Discordサーバーの投稿によると、攻撃者はシステムを欺くためにフラッシュローンという手法を用いた。攻撃者は貸付プラットフォームを利用し、Stalkの資金を蓄積した。これにより、システムを管理する権限を獲得した。その後のプロセスははるかに容易になった。攻撃者は、システムからすべてのプロトコル資金を詐取するガバナンスを成立させた。.

悪用による損失

詳細によると、資金は Ethereum ウォレットに送金された。同社は、どのように詐欺に遭ったのかを把握するため、システムの事後検証を実施した。セキュリティ企業のOmniciaが全プロセスを実施し、今後どのような対策が可能か詳細を検討している。同様の性質を持つ他の様々な事件についてもdentも含まれるが必要である。その中には、6億2500万ドルの損失を被ったAxie Infinityの詐欺事件。

資金がユーザーに返金されるかどうかについては、今のところ情報がありません。攻撃者はウクライナ救済ウォレットにも25万ドルを寄付しており、ウクライナに同情的な姿勢を示しているようです。この事件は、このプロトコルの信頼性に疑問を投げかけています。コミュニティのメンバーからは、リーダーたちは今回の件について責任を負うべきだという意見が多数出ています。.

結論

事件は、dent の投資家に テーブルコイン 潜在的な脅威への警戒を呼びかけています。3月17日（日）、この詐欺により、このプロトコルは当初8,000万ドル、合計1億8,200万ドルを詐取しました。担当チームは事件の詳細を調査しており、Discordコミュニティに随時報告する予定です。