Краткое содержание
- Уязвимость в системе управления привела к крупной утечке средств из залогового обеспечения компании Beanstalk Farms.
- Злоумышленники воспользовались возможным взломом системы залогового обеспечения и уничтожили её.
- В результате причиненного ущерба была утрачена вся сумма залогового обеспечения компании Beanstalk Farms, которая составляет 182 миллиона долларов.
Мошенничество и эксплуатация отдельных лиц в цифровом мире — не новость, но встречаются и организованные случаи ограбления крупных финансовых организаций. Обычно в последнем случае проблема заключается в протоколе или исходном коде, влияющем на систему, и злоумышленник можетtracданные в своих интересах. Нечто подобное произошло со стейблкоином на основе Ethereum, который понес огромные убытки из-за сбоя в своей системе.
Вот краткий обзор того, что произошло с компанией Beanstalk Farms и насколько сильно она пострадала от этой выходки.
Фермы «Бобовый стебель»
Beanstalk Farms — это децентрализованный финансовый сервис, основанный на сети Ethereum . Это протокол стейблкоинов, который клиенты могут использовать для различных целей. Метод, используемый для транзакций, — это кредитование, а не залог. Пользователи считали его безопасным из-за его механизма, но, к сожалению, это оказалось мифом.
Beanstalk привлекает значительные инвестиции благодаря прямым и косвенным возможностям роста, которые она предлагает инвесторам. Система использует 3 стандартных токена ERC: Beans, Stalks и Seeds. Система Beanstalk основана на участии нескольких вкладчиков, включая депозитариев, кредиторов и арбитражеров.
Эксплуатация ферм по выращиванию бобовых стеблей
Воскресенье оказалось тяжёлым днём для Beanstalk Farms из-за взлома, которому компания подверглась. О нападении впервые сообщили в Твиттере, когда компания PeckShield, специализирующаяся на безопасности блокчейна, опубликовала его подробности. По их оценкам, ущерб составил около 80 миллионов долларов. Позже выяснилось, что потери были ещё больше.
После того, как стало известно о взломе, рыночная стоимость актива также снизилась. Данные CoinGecko показывают, что после этой потери в результате мошеннической транзакции он упал на -86%. Когда у пострадавшей компании спросили подробности потерь, она сослалась на сводку, в которой был представлен обзор того, как произошла афера.
Сообщение на их Discord-сервере показывает, что злоумышленник использовал метод мгновенного кредитования, чтобы обмануть систему. Злоумышленник использовал кредитную платформу, которая помогла ему накопить Stalk. Таким образом, это дало ему права на управление системой. Дальнейший процесс был намного проще. Злоумышленник получил права управления, которые привели к хищению всех средств протокола из системы.
Ущерб, причиненный в результате эксплуатации уязвимости
Согласно имеющейся информации, средства были переведены на Ethereum кошелек. Компания провела анализ системы, чтобы выяснить, как произошло мошенничество. Вся работа была проведена компанией Omnicia, специализирующейся на безопасности, и будет направлена на выяснение дальнейших действий. Необходимо расследовать и другие подобные инциденты dent Среди них – мошенничество компании Axie Infinity , в результате которого она понесла убытки в размере 625 миллионов долларов.
Нет информации о том, будут ли средства возвращены пользователям. Злоумышленник (или злоумышленники), похоже, сочувствуют Украине, поскольку они также пожертвовали 0,25 миллиона долларов в фонд помощи Украине (Ukraine Relief Wallet). Указанное событие вызвало вопросы о надежности протокола. Различные члены сообщества выразили мнение, что руководители должны понести ответственность за произошедшее.
Заключение
Инцидент с Beanstalk Farms встревожил инвесторов в стейблкоины dent они могут столкнуться. В воскресенье, 17 марта, мошенники обманули этот протокол на 80 миллионов долларов первоначально и на 182 миллиона долларов в общей сложности. Их команда расследует подробности произошедшего и будет информировать сообщество в Discord.
