TL;DR の内訳
- ガバナンスの欠陥により、豆の木農場の担保で大規模な搾取が行われました。
- 悪意のある攻撃者は、担保システムの侵害の可能性を利用して、担保システムを消去しました。
- この被害により、Beanstalk Farms の担保全額、1 億 8,200 万ドルが失われました。
デジタル世界での個人の詐欺や搾取は新しいことではありませんが、巨大な金融機関が強盗に遭う組織的な事件はほとんどありません。 自分たちの利益のためにデータをtracできます 同様のことがEthereumベースのステーブルコインでも起こり、システムの障害により多大な損失を被りました。
ここでは、Beanstalk Farms で何が起こったのか、そしてこの悪用によってどれほどの被害を受けたのかを簡単に説明します。
豆の木農園
Ethereumネットワークに基づく分散型金融サービスです。 これは、顧客がさまざまな目的に使用できるステーブルコイン プロトコルです。 取引方法は担保ではなく信用取引となります。 ユーザーはそのメカニズムから安全であると考えていましたが、残念ながらそれは誤解であったことが判明しました。
Beanstalk は、投資家に直接的および間接的な成長機会を提供しているため、多額の投資を行っています。 このシステムは、Beans、Stalks、Seeds を含む 3 つの標準 ERC トークンを使用します。 Beanstalk システムは、預金者、貸し手、裁定取引者などの複数の貢献者に基づいています。
豆の木農場の搾取
ビーンズトーク・ファームズ、悪用があったため、厳しい一日となったブロックチェーンセキュリティ会社が詳細を報告した際にTwitterで初めて報告された 彼らの推定によると、損失は約8,000万ドルでした。 その後の詳細により、損失はさらに大きかったことが明らかになった。
エクスプロイトに関するニュースが公開されると、その市場価値も下落しました。 CoinGecko のデータによると、不正取引の結果としてこの損失が発生した後、CoinGecko は -86% 下落しました。 被害を受けた企業に損失の詳細を尋ねたところ、詐欺がどのように起こったかの概要を示す概要を参照した。
Discord サーバー上の投稿は、攻撃者がシステムを欺くためにフラッシュ ローンの手法を使用したことを示しています。 攻撃者は融資プラットフォームを利用し、これが Stalk の蓄積に役立ちました。 したがって、彼らにシステムを管理する権利が与えられました。 その後のプロセスははるかに簡単になりました。 攻撃者は、システムからすべてのプロトコル資金を詐取するガバナンスを可決しました。
悪用による損失
詳細によると、資金はEthereumウォレットに送金されたという。 同社はシステムがどのように詐欺されたのかを知るためにシステムの事後調査を実施した。 セキュリティ企業のオムニシアがプロセス全体を実施し、今後何ができるか詳細を検討する予定です。 同じ性質の他のさまざまな事件dent その中には、6 億 2,500 万ドルの損失を被ったAxie Infinity の詐欺
資金がユーザーに払い戻されるかどうかについてのニュースはありません。 攻撃者はウクライナ救済ウォレットに25万ドルも寄付していることから、ウクライナに同情しているようだ。 この出来事により、プロトコルの信頼性について疑問が生じました。 コミュニティのさまざまなメンバーは、指導者たちは何が起こったのか責任を負うべきだとの意見を表明した。
結論
事件dentステーブルコインの投資家がする可能性のある脅威を懸念して、投資家に不安を与えました。 3 月 17 日日曜日、この詐欺はこのプロトコルを利用して当初 8,000 万ドル、総額 1 億 8,200 万ドルを騙し取りました。 彼らのチームは何が起こったのか詳細を調査しており、それに応じてDiscordのコミュニティを更新する予定です。