TL; DR故障
- 治理缺陷導致豆莖農場的抵押品遭到重大利用。
- 惡意行為者利用抵押系統可能存在的漏洞,將其清除。
- 此次損壞導致 Beanstalk Farms 的全部抵押品損失達 182 億美元。
數字世界中對個人的欺詐和剝削並不是什麼新鮮事,但大型金融機構遭到搶劫的有組織案件卻很少見。 通常,在後一種情況下,協議或源代碼存在一些問題,這會影響系統,攻擊者能夠提取數據以獲取利益。 類似的事情也發生在 以太幣基於穩定幣的穩定幣,由於系統故障而遭受了巨大損失。
以下是 Beanstalk Farms 所發生事件的簡要概述,以及它因這一漏洞而遭受的損失。
豆莖農場
Beanstalk Farms 是一種去中心化金融服務,基於 以太坊網絡。 它是一種穩定幣協議,客戶可以將其用於各種目的。 交易的方式是信用而非抵押。 用戶認為它是安全的,因為它的機制,但不幸的是,它被證明是一個神話。
Beanstalk 擁有大量投資,因為它為投資者提供了直接和間接的增長機會。 該系統使用 3 種標準 ERC 代幣,包括 Beans、Stalks 和 Seeds。 Beanstalk 系統基於多個貢獻者,包括儲戶、貸方和套利者。
豆莖農場的利用
週日被證明是艱難的一天 豆莖農場 因為它所經歷的漏洞。 這次攻擊首先在 Twitter 上報導,當時 blockchain 名為 PeckShield 的安全公司報告了其詳細信息。 據他們估計,損失約為80萬美元。 後來的細節透露,損失更大。
隨著該漏洞的消息被披露,其市值也出現下跌。 CoinGecko 的數據顯示,由於欺詐交易造成了這次損失,CoinGecko 的股價下跌了-86%。 當受影響的公司被問及損失詳細信息時,他們提到了概述騙局如何發生的摘要。
他們的Discord服務器上的帖子顯示,攻擊者使用了閃貸的方法來欺騙系統。 攻擊者使用了借貸平台,該平台幫助他們積累了 Stalk。 因此,它賦予了他們管理該系統的權利。 進一步的過程要容易得多。 攻擊者通過了欺騙系統所有協議資金的治理。
因利用而造成的損失
根據詳細信息,資金被轉移到以太坊錢包中。 該公司對系統進行了事後分析,以了解它是如何被騙的。 安全公司 Omnicia 負責了整個過程,並將研究進一步的細節。 其他各種相同性質的事件也需要調查。 其中一些包括 Axie Infinity 的騙局,這讓他們損失了625億美元。
目前還沒有關於這筆資金是否會退還給用戶的消息。 攻擊者似乎同情烏克蘭,因為他們還向烏克蘭救濟錢包捐贈了 0.25 萬美元。 上述事件引發了對該協議可靠性的質疑。 多位社區人士紛紛發表意見,認為領導應該為所發生的事情承擔責任。
結論
Beanstalk Farms事件引起了投資者的警惕 stablecoins 因為他們可能面臨的威脅。 17 月 80 日星期日,該騙局最初騙取了該協議 182 萬美元,總計 XNUMX 億美元。 他們的團隊正在調查所發生事件的細節,並將相應地在 Discord 上更新社區。
資料來源:https://www.cryptopolitan.com/beanstalk-farms-fraudster-exploits-worth-182m-due-to-governance-exploit/