TL;DRの内訳
- ガバナンスの欠陥により、Beanstalk Farms の担保に大きな悪用が発生しました。.
- 悪意のある人物は担保システムの侵害の可能性を利用してそれを消去しました。.
- この被害により、Beanstalk Farmsの担保価値の全額、1億8,200万ドルが失われました。.
デジタル世界における個人に対する詐欺や搾取は目新しいものではありませんが、巨大な金融機関が組織的に強盗に遭うケースは稀です。後者の場合、通常、プロトコルまたはソースコードに何らかの問題があり、それがシステムに影響を与え、攻撃者は自らの利益のためにデータをtracことができます。 Ethereumベースのステーブルコインでも同様のことが起こり、システム障害により甚大な損失を被りました。.
ここでは、Beanstalk Farms で何が起こったのか、またこの攻撃によって同社がどの程度の被害を受けたのかについて簡単に説明します。.
ビーンズトークファーム
Ethereumネットワークを基盤とする分散型金融サービスです。顧客が様々な用途に利用できるステーブルコインプロトコルです。取引には担保ではなく信用が使用されます。ユーザーはその仕組みから安全だと考えていましたが、残念ながらそれは誤解であることが判明しました。
Beanstalkは、投資家に直接的および間接的な成長機会を提供することから、多額の投資を受けています。このシステムは、Beans、Stalks、Seedsという3つの標準ERCトークンを使用しています。Beanstalkシステムは、預金者、貸し手、裁定取引業者など、複数の貢献者によって構成されています。.
豆の木農場の搾取
Beanstalk Farmsにとって、エクスプロイト攻撃の被害により厳しい一日となりました。この攻撃は、ブロックチェーンセキュリティ企業PeckShieldが詳細を報告した際にTwitterで初めて報じられました。同社の推定によると、損失は約8,000万ドルでした。その後、損失額はさらに巨額であることが明らかになりました。
エクスプロイトに関するニュースが明らかになると、その市場価値も下落しました。CoinGeckoのデータによると、この不正取引による損失後、ビットコインの価格は86%下落しました。被害を受けた企業に損失の詳細について尋ねたところ、彼らは詐欺行為の概要を示した概要を参照しました。.
Discordサーバーの投稿によると、攻撃者はシステムを欺くためにフラッシュローンという手法を用いた。攻撃者は貸付プラットフォームを利用し、Stalkの資金を蓄積した。これにより、システムを管理する権限を獲得した。その後のプロセスははるかに容易になった。攻撃者は、システムからすべてのプロトコル資金を詐取するガバナンスを成立させた。.
悪用による損失
詳細によると、資金はEthereumウォレットに送金されたとのことです。同社は、詐欺の手口を解明するため、システムの事後分析を実施しました。セキュリティ企業Omniciaが全プロセスを担当し、今後どのような対応が可能か詳細を詰めていく予定です。同様の性質を持つ他の様々なインシデントについても調査が必要です。その中には、Axie Infinityによる詐欺事件も含まれておりdent同社は6億2500万ドルの損失を被りました。
資金がユーザーに返金されるかどうかについては、今のところ情報がありません。攻撃者はウクライナ救済ウォレットにも25万ドルを寄付しており、ウクライナに同情的な姿勢を示しているようです。この事件は、このプロトコルの信頼性に疑問を投げかけています。コミュニティのメンバーからは、リーダーたちは今回の件について責任を負うべきだという意見が多数出ています。.
結論
事件は、dentテーブルコインの投資家に潜在的な脅威への警戒を呼びかけています。3月17日(日)、この詐欺により、このプロトコルは当初8,000万ドル、合計1億8,200万ドルを詐取しました。担当チームは事件の詳細を調査しており、Discordコミュニティに随時報告する予定です。
