Beanstalk Farms: Мошенники воспользовались уязвимостью в системе управления, причинив ущерб на сумму 182 млн долларов

Мошенничество и эксплуатация отдельных лиц в цифровом мире — не новость, но встречаются и организованные случаи ограбления крупных финансовых организаций. Обычно в последнем случае проблема заключается в протоколе или исходном коде, влияющем на систему, и злоумышленник можетtracданные в своих интересах. Нечто подобное произошло со стейблкоином на основе Ethereum, который понес огромные убытки из-за сбоя в своей системе.

Вот краткий обзор того, что произошло с компанией Beanstalk Farms и насколько сильно она пострадала от этой выходки.

Фермы «Бобовый стебель»

Beanstalk Farms — это децентрализованный финансовый сервис, основанный на Ethereum сети. Это протокол стейблкоинов, который клиенты могут использовать для различных целей. Метод, используемый для транзакций, — это кредитование, а не залог. Пользователи считали его безопасным из-за его механизма, но, к сожалению, это оказалось мифом.

Beanstalk привлекает значительные инвестиции благодаря прямым и косвенным возможностям роста, которые она предлагает инвесторам. Система использует 3 стандартных токена ERC: Beans, Stalks и Seeds. Система Beanstalk основана на участии нескольких вкладчиков, включая депозитариев, кредиторов и арбитражеров.

Эксплуатация ферм по выращиванию бобовых стеблей

Воскресенье оказалось тяжёлым днём для Beanstalk Farms из-за взлома, которому компания подверглась. О нападении впервые сообщили в Твиттере, когда компания PeckShield, специализирующаяся на безопасности блокчейна, опубликовала его подробности. По их оценкам, ущерб составил около 80 миллионов долларов. Позже выяснилось, что потери были ещё больше.

После того, как стало известно о взломе, рыночная стоимость актива также снизилась. Данные CoinGecko показывают, что после этой потери в результате мошеннической транзакции он упал на -86%. Когда у пострадавшей компании спросили подробности потерь, она сослалась на сводку, в которой был представлен обзор того, как произошла афера.

Сообщение на их Discord-сервере показывает, что злоумышленник использовал метод мгновенного кредитования, чтобы обмануть систему. Злоумышленник использовал кредитную платформу, которая помогла ему накопить Stalk. Таким образом, это дало ему права на управление системой. Дальнейший процесс был намного проще. Злоумышленник получил права управления, которые привели к хищению всех средств протокола из системы.

Ущерб, причиненный в результате эксплуатации уязвимости

Согласно имеющейся информации, средства были переведены на Ethereum кошелек. Компания провела анализ системы, чтобы выяснить, как произошло мошенничество. Вся работа была проведена компанией Omnicia, специализирующейся на безопасности, и будет направлена ​​на выяснение дальнейших действий. Необходимо расследование и других подобных инцидентовdentСреди них – мошенничество компании Axie Infinity, в результате которого она понесла убытки в размере 625 миллионов долларов.

Нет информации о том, будут ли средства возвращены пользователям. Злоумышленник (или злоумышленники), похоже, сочувствуют Украине, поскольку они также пожертвовали 0,25 миллиона долларов в фонд помощи Украине (Ukraine Relief Wallet). Указанное событие вызвало вопросы о надежности протокола. Различные члены сообщества выразили мнение, что руководители должны понести ответственность за произошедшее.

Заключение

Инцидентdent с Beanstalk Farms встревожил инвесторов в стейблкоины они могут столкнуться. В воскресенье, 17 марта, мошенники обманули этот протокол на 80 миллионов долларов первоначально и на 182 миллиона долларов в общей сложности. Их команда расследует подробности произошедшего и будет информировать сообщество в Discord.