Ապրիլի 18-ին Beanstalk Farms-ը՝ վարկային կայունության հարթակ, որը ենթարկվել է Crypto-ի մոտ 76 միլիոն դոլարի հաքերային հարձակման: խոստացել է 10% պարգևավճար եթե հարձակվողները փոխհատուցել են կանխիկ գումարը:
Հաքերները կարող են պահել $7.6 մլն
Հարձակումը հրահրվել է արագ վարկային հարձակման միջոցով, որի արդյունքում հանցագործները վարկ են ապահովել Aave-ի վարկավորման հարթակի միջոցով: Նրանք կարողացան թույլատրել կեղծ առաջարկը՝ ձեռք բերելով ձայնի ուժեղ ուժ՝ շրջանցելու 2/3 մեծամասնության կանոնը:
Առաջարկը հրապարակվել է ընկերության Twitter-ի միջոցով և հաջորդ օրը փոխանցվել հանցագործներին՝ շղթայական հաղորդագրության միջոցով: Համաձայն խնդրանքի՝ շահագործողներից կպահանջվի հետ տալ գողացված միջոցների 90%-ը Beanstalk Farms-ի բազմաստորագրված դրամապանակին։
Փոխարենը, շահագործողները կկարողանան պահպանել մնացած 10%-ը որպես whitehat պարգև, որը հարթակների կողմից կնքված պայմանագիր է՝ փոխհատուցելու նրանց, ովքեր հայտնում են անվտանգության շահագործումների և թերությունների մասին:
Ինչպես ի սկզբանե հայտնել էր Crypto.news-ը, 76 միլիոն դոլար արժողությամբ հարձակումները հաքեր չեն համարվել, քանի որ կառավարման արձանագրությունները և խելացի պայմանագրերը, որոնք օգտագործվել են փոխանցումն ավարտելու համար, աշխատել են այնպես, ինչպես նախատեսված էր: Գողացված դրամական միջոցներն ի սկզբանե գնահատվել են մոտ 182 միլիոն դոլար:
Beanstalk ծառայությունները կասեցվել են
Beanstalk-ի համահիմնադիրներ Բենջամին Վայնտրաուբը, Բրենդան Սանդերսոնը և Մայքլ Մոնտոյան երկուշաբթի օրը պոդքաստում բացահայտեցին, որ դիզայնի խնդիրները «ի վերջո նպաստել են դրա անկմանը»: Երեքշաբթի օրը հրապարակված հայտարարության համաձայն, շահագործումն իրականացվել է՝ օգտագործելով Beanstalk-ի կառավարման գործընթացում նախկինում չբացահայտված թերությունը:
Հայտարարության մեջ նաև նշվում է, որ Beanstalk-ի արձանագրային ռեժիմը և ծառայությունները կասեցվել են, մինչ հիմնադիրները աշխատում են վերագործարկման ռազմավարության վրա: Ընկերության խոսնակը՝ Weintraub-ը, բացահայտել է, որ իրենք ներկայացնում են ընկերության ապագա ծրագրերը, և որ իրենք նաև դիտարկում են դրամահավաքի հնարավորությունները:
Discord-ի թիմի անդամ Պուբլիուսը կարծում էր, որ հաքերն ի վերջո կհանգեցնեն Beanstalk Farms-ի կործանմանը: Weintraub-ը, սակայն, հակառակն է համոզված։
Թեև կապիտալի ստեղծման հատուկ շրջանակը դեռևս «մնացած է», Weintraub-ը լավատես է մնում արձանագրության երկարաժամկետ կենսունակության վերաբերյալ:
Հաքերը կվերադարձնի միջոցները.
Թեև գործարքը կարող է գայթակղել հաքերին, այն կարծես հիմնադիրների վերջին փորձն է վերադարձնել գումարները, քանի որ նրանք արդեն հայտարարել են, որ չունեն ֆինանսներ իրենց բաժանորդներին փոխհատուցելու համար: Հիմնադիրների կողմից ներկայացված մեկ այլ այլընտրանք է նոր արտադրված թոքենի մատակարարումը կամ օգտատերերի կողմից պահվող նշանների քանակի կրճատումը, բայց դրանք դեռ միայն գաղափարներ են:
Կվերադարձնի հաքերը գումարը, թե ոչ, կախված է նրանցից և միջոցները գողանալու նրանց մտադրությունից: Ենթադրվում է, որ Beanstalk-ից գողացված միջոցների մի մասը նվիրվել է պատերազմից վշտացած Ուկրաինային: Անցյալ տարվա օգոստոսին ամենակարևոր կրիպտո գողություններից մեկի հետևում կանգնած հաքերը վերադարձրեց 600 միլիոն դոլար գողացված ակտիվների մոտ կեսը:
Crypto-ն ունի մի քանի թույլ կետեր, և հաքերները հարձակվում են: Այնուամենայնիվ, DeFi նախագծերը և կրիպտոարժույթների հաքերները միշտ չէ, որ ճակատագրական են: Axie Infinity-ի հիմնադիր Sky Mavis-ը հայտարարեց 150 միլիոն դոլարի ֆինանսավորման փուլի մասին, որը գլխավորում էր Binance-ը հարձակումից անմիջապես հետո:
Աղբյուր՝ https://crypto.news/beanstalk-farms-whitehat-bounty-76m-crypto/