Beanstalk Farms: exploit fraudolenti per un valore di $ 182 milioni a causa di exploit di governance

La frode e lo sfruttamento degli individui nel mondo digitale non è una novità, ma sono pochi i casi organizzati in cui vengono derubati enormi organismi finanziari. Di solito, in quest'ultimo caso, c'è qualche problema con il protocollo o il codice sorgente, che colpisce il sistema, e l'attaccante è in grado di estrarre i dati a proprio vantaggio. Qualcosa di simile è successo con il Ethereumstablecoin, che ha subito una tremenda perdita a causa di un errore nel suo sistema.

Ecco una breve panoramica di cosa è successo con Beanstalk Farms e quanto ha sofferto per questo exploit.

Fattorie di fagioli

Beanstalk Farms è un servizio finanziario decentralizzato basato su Rete Ethereum. È un protocollo stablecoin che i clienti possono utilizzare per vari scopi. Il metodo utilizzato per le transazioni è quello del credito invece della garanzia. Gli utenti lo consideravano sicuro per via del suo meccanismo, ma sfortunatamente si è rivelato un mito.

Beanstalk ha una quantità significativa di investimenti a causa delle opportunità di crescita dirette e indirette che offre agli investitori. Il sistema utilizza 3 token ERC standard, inclusi Beans, Stalks e Seeds. Il sistema Beanstalk si basa su diversi contributori, inclusi depositanti, prestatori e arbitraggisti.

Sfruttamento delle fattorie di fagioli

La domenica si è rivelata una giornata difficile Fattorie di fagioli a causa dell'exploit che ha subito. L'attacco è stato segnalato per la prima volta su Twitter quando a blockchain la società di sicurezza di nome PeckShield ha riportato i suoi dettagli. Secondo le loro stime, le perdite sarebbero state di circa $ 80 milioni. I dettagli successivi hanno rivelato che le perdite erano ancora maggiori.

Quando è stata divulgata la notizia dell'exploit, anche il suo valore di mercato ha visto un calo. I dati di CoinGecko mostrano che è sceso del -86% dopo questa perdita a seguito di una transazione fraudolenta. Quando è stato chiesto all'azienda interessata i dettagli della perdita, ha fatto riferimento al riepilogo che ha fornito una panoramica di come è avvenuta la truffa.

Il post sul loro server Discord mostra che l'attaccante ha utilizzato il metodo del prestito flash per ingannare il sistema. L'attaccante ha utilizzato la piattaforma di prestito, che li ha aiutati ad accumulare Stalk. Pertanto, ha dato loro i diritti di governare il sistema. L'ulteriore processo è stato molto più semplice. L'attaccante ha approvato una governance che ha frodato il sistema di tutti i fondi del suo protocollo.

Perdita causata dallo sfruttamento

Secondo i dettagli, i fondi sono stati trasferiti su un portafoglio Ethereum. L'azienda ha condotto un'autopsia del sistema per sapere come è stato truffato. La società di sicurezza Omnicia ha condotto l'intero processo e lavorerà sui dettagli di ciò che può essere fatto ulteriormente. Vari altri incidenti della stessa natura necessitano di indagine. Alcuni di loro includono La truffa di Axie Infinity, che li ha fatti subire una perdita di $ 625 milioni.

Non ci sono notizie sul fatto che i fondi sarebbero stati rimborsati agli utenti. Gli aggressori sembrano essere solidali con l'Ucraina poiché hanno anche donato 0.25 milioni di dollari a Ukraine Relief Wallet. Il suddetto evento ha sollevato interrogativi sull'affidabilità del protocollo. Vari membri della comunità hanno espresso le loro opinioni affermando che i leader dovrebbero essere ritenuti responsabili di ciò che è accaduto.

Conclusione

L'incidente di Beanstalk Farms ha allarmato gli investitori nel stablecoins a causa delle possibili minacce che potrebbero affrontare. Domenica 17 marzo, la truffa ha truffato questo protocollo di $ 80 milioni inizialmente e $ 182 milioni in totale. Il loro team sta indagando sui dettagli di ciò che è accaduto e aggiornerà di conseguenza la community su Discord.