Beanstalk Farms: Mga pananamantala ng manloloko na nagkakahalaga ng $182M dahil sa pagsasamantala sa pamamahala

Ang pandaraya at pagsasamantala ng mga indibidwal sa digital world ay hindi na bago, ngunit kakaunti ang mga organisadong kaso kung saan ninakawan ang malalaking financial body. Karaniwan, sa huling kaso, may ilang isyu sa protocol o source code, na nakakaapekto sa system, at ang umaatake ay nakakakuha ng data para sa kanilang pakinabang. May katulad na nangyari sa Ethereum-based stablecoin, na dumanas ng napakalaking pagkawala dahil sa isang fault sa system nito.

Narito ang isang maikling pangkalahatang-ideya ng kung ano ang nangyari sa Beanstalk Farms at kung gaano ito naranasan mula sa pagsasamantalang ito.

Beanstalk Farms

Ang Beanstalk Farms ay isang desentralisadong serbisyo sa pananalapi na nakabatay sa Network ng Ethereum. Ito ay isang stablecoin protocol na magagamit ng mga customer para sa iba't ibang layunin. Ang paraan na ginagamit para sa mga transaksyon ay ang credit sa halip na collateral. Inisip ito ng mga gumagamit bilang ligtas dahil sa mekanismo nito, ngunit sa kasamaang-palad, napatunayang mito ito.

Ang Beanstalk ay may malaking halaga ng mga pamumuhunan dahil sa direkta at hindi direktang mga pagkakataon para sa paglago na inaalok nito sa mga namumuhunan. Gumagamit ang system ng 3 karaniwang ERC token, kabilang ang Beans, Stalks, at Seeds. Ang sistema ng Beanstalk ay batay sa ilang mga nag-aambag, kabilang ang mga depositor, nagpapahiram, at mga arbitrageur.

Pagsasamantala sa Beanstalk Farms

Ang Linggo ay napatunayang isang mahirap na araw para sa Beanstalk Farms dahil sa pagsasamantalang pinagdaanan nito. Ang pag-atake ay unang naiulat sa Twitter noong isang blockchain Iniulat ng security firm na pinangalanang PeckShield ang mga detalye nito. Ayon sa kanilang mga pagtatantya, ang mga pagkalugi ay humigit-kumulang $80 milyon. Ang mga detalye sa kalaunan ay isiniwalat na ang mga pagkalugi ay mas malaki pa.

Habang isiniwalat ang balita tungkol sa pagsasamantala, ang halaga nito sa merkado ay nakitaan din ng pagbaba. Ang data mula sa CoinGecko ay nagpapakita na bumaba ito ng -86% pagkatapos ng pagkawala na ito bilang resulta ng isang mapanlinlang na transaksyon. Nang tanungin ang apektadong kumpanya tungkol sa mga detalye ng pagkawala, tinukoy nila ang buod na nagbigay ng pangkalahatang-ideya kung paano naganap ang scam.

Ang post sa kanilang Discord server ay nagpapakita na ang attacker ay gumamit ng paraan ng flash loan upang linlangin ang system. Ginamit ng attacker ang lending platform, na nakatulong sa kanila sa pag-iipon ng Stalk. Kaya, binigyan sila nito ng mga karapatan na pamahalaan ang sistema. Ang karagdagang proseso ay naging mas madali. Nagpasa ang attacker ng pamamahala na nanloko sa sistema ng lahat ng protocol fund nito.

Pagkalugi na dulot ng pagsasamantala

Ayon sa mga detalye, ang mga pondo ay inilipat sa isang Ethereum wallet. Ang kumpanya ay nagsagawa ng isang postmortem ng sistema upang malaman kung paano ito na-scam. Isinagawa ng security firm na Omnicia ang buong proseso at gagawin ang mga detalye ng kung ano ang maaaring gawin pa. Ang iba't ibang mga insidente ng parehong kalikasan ay nangangailangan ng pagsisiyasat. Ang ilan sa mga ito ay kinabibilangan ng Ang scam ni Axie Infinity, na nagdulot sa kanila ng pagkalugi ng $625 milyon.

Walang balita tungkol sa kung ang mga pondo ay ibabalik sa mga gumagamit. Ang (mga) attacker ay tila nakikiramay sa Ukraine dahil nag-donate din sila ng $0.25 milyon sa Ukraine Relief Wallet. Ang nasabing kaganapan ay nagtaas ng mga katanungan tungkol sa pagiging maaasahan ng protocol. Nagpahayag ng kanilang pananaw ang iba't ibang miyembro ng komunidad na nagsasabing dapat panagutin ang mga pinuno sa nangyari.

Konklusyon

Ang insidente ng Beanstalk Farms ay nakaalarma sa mga namumuhunan sa stablecoins dahil sa mga posibleng banta na maaari nilang kaharapin. Noong Linggo, Marso 17, niloko ng scam ang protocol na ito na $80 milyon sa una at $182 milyon sa kabuuan. Sinisiyasat ng kanilang koponan ang mga detalye ng nangyari at ia-update ang komunidad sa Discord nang naaayon.