TL;DR 细分
- 治理缺陷导致豆茎农场的抵押品遭到重大利用。
- 恶意行为者利用抵押系统可能存在的漏洞,将其清除。
- 此次损坏导致 Beanstalk Farms 的全部抵押品损失达 1.82 亿美元。
数字世界中对个人的欺诈和剥削并不是什么新鲜事,但大型金融机构遭到抢劫的有组织案件却很少见。 通常,在后一种情况下,协议或源代码存在一些问题,这会影响系统,攻击者能够提取trac以获取利益。 Ethereum也发生了类似的情况,由于系统故障而遭受了巨大损失。
以下是 Beanstalk Farms 所发生事件的简要概述,以及它因这一漏洞而遭受的损失。
豆茎农场
Beanstalk Farms 是一项基于Ethereum网络的。 它是一种稳定币协议,客户可以将其用于各种目的。 交易的方式是信用而非抵押。 用户认为它是安全的,因为它的机制,但不幸的是,它被证明是一个神话。
Beanstalk 拥有大量投资,因为它为投资者提供了直接和间接的增长机会。 该系统使用 3 种标准 ERC 代币,包括 Beans、Stalks 和 Seeds。 Beanstalk 系统基于多个贡献者,包括储户、贷方和套利者。
豆茎农场的利用
Beanstalk Farms来说,周日是艰难的一天,因为它经历了漏洞利用。 此次攻击首先在 Twitter 上报道,当时一家名为 PeckShield 的区块链 据他们估计,损失约为8000万美元。 后来的细节透露,损失更大。
随着该漏洞的消息被披露,其市值也出现下跌。 CoinGecko 的数据显示,由于欺诈交易造成了这次损失,CoinGecko 的股价下跌了-86%。 当受影响的公司被问及损失详细信息时,他们提到了概述骗局如何发生的摘要。
他们的Discord服务器上的帖子显示,攻击者使用了闪贷的方法来欺骗系统。 攻击者使用了借贷平台,该平台帮助他们积累了 Stalk。 因此,它赋予了他们管理该系统的权利。 进一步的过程要容易得多。 攻击者通过了欺骗系统所有协议资金的治理。
因利用而造成的损失
根据详细信息,资金被转移到Ethereum钱包中。 该公司对系统进行了事后分析,以了解它是如何被骗的。 安全公司 Omnicia 负责了整个过程,并将研究进一步的细节。 其他各种相同性质的事件也需要调查dent 其中包括Axie Infinity 的骗局,该骗局使他们蒙受了 6.25 亿美元的损失。
目前还没有关于这笔资金是否会退还给用户的消息。 攻击者似乎同情乌克兰,因为他们还向乌克兰救济钱包捐赠了 25 万美元。 上述事件引发了对该协议可靠性的质疑。 多位社区人士纷纷发表意见,认为领导应该为所发生的事情承担责任。
结论
dent稳定币投资者敲响了警钟,因为他们可能面临威胁。 3 月 17 日星期日,该骗局最初骗取了该协议 8000 万美元,总计 1.82 亿美元。 他们的团队正在调查所发生事件的细节,并将相应地在 Discord 上更新社区。
