TL;DR Uppdelning
- Ett förvaltningsfel har lett till en stor exploatering i säkerheten för Beanstalk Farms.
- De illvilliga aktörerna drog fördel av det möjliga brottet i säkerhetssystemet och torkade det.
- Skadan orsakade förlusten av hela beloppet av säkerheten från Beanstalk Farms, vilket uppgår till 182 miljoner dollar.
Bedrägeri och utnyttjande av individer i den digitala världen är inget nytt, men det finns få organiserade fall där stora finansiella organ blir rånade. Vanligtvis, i det senare fallet, finns det något problem med protokollet eller källkoden, som påverkar systemet, och angriparen kan extrahera trac till deras fördel. Något liknande hände med det Ethereum -baserade stablecoin, som led en enorm förlust på grund av ett fel i dess system.
Här är en kort översikt över vad som hände med Beanstalk Farms och hur mycket den har lidit av detta utnyttjande.
Beanstalk Farms
Beanstalk Farms är en decentraliserad finanstjänst som är baserad på Ethereum Network . Det är ett stablecoin-protokoll som kunder kan använda för olika ändamål. Metoden som används för transaktioner är kredit istället för säkerhet. Användare trodde att det var säkert på grund av dess mekanism, men tyvärr visade det sig vara en myt.
Beanstalk har en betydande mängd investeringar på grund av de direkta och indirekta tillväxtmöjligheter som den erbjuder investerare. Systemet använder 3 standard ERC-tokens, inklusive bönor, stjälkar och frön. Beanstalk-systemet är baserat på flera bidragsgivare, inklusive insättare, långivare och arbitrage.
Exploatering av Beanstalk Farms
Söndagen visade sig vara en hård dag för Beanstalk Farms på grund av den exploatering som den gick igenom. Attacken rapporterades först på Twitter när ett blockchain- säkerhetsföretag vid namn PeckShield rapporterade sina detaljer. Enligt deras uppskattningar var förlusterna cirka 80 miljoner dollar. Senare detaljer avslöjade att förlusterna var ännu större.
När nyheten om exploateringen avslöjades, sjönk också dess marknadsvärde. Data från CoinGecko visar att den gick ner -86% efter denna förlust som ett resultat av en bedräglig transaktion. När den drabbade firman tillfrågades om förlustdetaljerna hänvisade de till sammanfattningen som gav en översikt över hur bluffen gick till.
Inlägget på deras Discord-server visar att angriparen använde metoden med flashlån för att lura systemet. Angriparen använde utlåningsplattformen, vilket hjälpte dem att samla in Stalk. Således gav det dem rättigheterna att styra systemet. Den vidare processen var mycket lättare. Angriparen klarade styrning som lurade systemet på alla dess protokollmedel.
Förlust orsakad på grund av utnyttjande
Enligt detaljerna överfördes medlen till en Ethereum plånbok. Företaget har genomfört en obduktion av systemet för att veta hur det blev lurat. Säkerhetsföretaget Omnicia genomförde hela processen och kommer att arbeta med detaljerna om vad som kan göras vidare. Flera andra dent av samma karaktär behöver utredas. Några av dem inkluderar Axie Infinitys bluff , som fick dem att lida en förlust på 625 miljoner dollar.
Det finns inga nyheter om huruvida medlen skulle återbetalas till användarna. Angriparen/angriparna verkar vara sympatiska med Ukraina eftersom de också donerade 0,25 miljoner dollar till Ukraine Relief Wallet. Nämnda händelse har väckt frågor om protokollets tillförlitlighet. Olika medlemmar i samhället uttryckte sina åsikter och sa att ledarna borde hållas ansvariga för vad som hände.
Slutsats
Incidenten dent Beanstalk Farms har skrämt investerarna i stablecoins på grund av de möjliga hot de kan möta. Söndagen den 17 mars lurade bluffen detta protokoll på $80 miljoner initialt och $182 miljoner totalt. Deras team undersöker detaljerna om vad som hände och kommer att uppdatera communityn på Discord därefter.