TL; DR Խափանում
- Կառավարման թերությունը հանգեցրել է Beanstalk Farms-ի գրավի մեծ շահագործման:
- Վնասակար գործող անձինք օգտվեցին գրավի համակարգի հնարավոր խախտումից՝ ջնջելով այն։
- Վնասը պատճառել է Beanstalk Farms-ի գրավի ամբողջ գումարը, որը կազմում է $182 մլն։
Թվային աշխարհում անհատների խարդախությունն ու շահագործումը նորություն չէ, սակայն քիչ են կազմակերպված դեպքերը, երբ հսկայական ֆինանսական մարմինները թալանվում են: Սովորաբար, վերջին դեպքում, արձանագրության կամ սկզբնական կոդի հետ կապված ինչ-որ խնդիր կա, որն ազդում է համակարգի վրա, և հարձակվողը կարողանում է տվյալներ հանել իրենց օգտին: Նման բան տեղի ունեցավ նաև Ethereum- հիմնված stablecoin-ը, որն ահռելի վնաս է կրել իր համակարգի անսարքության պատճառով:
Ահա հակիրճ ակնարկ, թե ինչ է տեղի ունեցել Beanstalk Farms-ի հետ և որքան է այն տուժել այս շահագործումից:
Beanstalk Farms
Beanstalk Farms-ը ապակենտրոնացված ֆինանսական ծառայություն է, որը հիմնված է Ethereum ցանց. Սա stablecoin արձանագրություն է, որը հաճախորդները կարող են օգտագործել տարբեր նպատակներով: Գործարքների համար օգտագործվող մեթոդը գրավի փոխարեն վարկավորումն է: Օգտագործողները կարծում էին, որ այն անվտանգ է իր մեխանիզմի պատճառով, բայց, ցավոք, դա առասպել է:
Beanstalk-ն ունի ներդրումների զգալի ծավալ՝ աճի ուղղակի և անուղղակի հնարավորությունների պատճառով, որոնք նա առաջարկում է ներդրողներին: Համակարգն օգտագործում է 3 ստանդարտ ERC նշան, ներառյալ Beans, Stalks և Seeds: Beanstalk համակարգը հիմնված է մի քանի ներդրողների վրա, ներառյալ ավանդատուները, վարկատուները և արբիտրաժները:
Beanstalk Farms-ի շահագործում
Կիրակի օրը դժվարին օր էր Beanstalk Farms այն սխրագործության պատճառով, որով նա անցավ: Հարձակման մասին առաջին անգամ գրանցվել է Twitter-ում, երբ Ա blockchain PeckShield անունով անվտանգության ընկերությունը հայտնել է իր մանրամասները: Նրանց հաշվարկներով՝ վնասները կազմել են մոտ 80 մլն դոլար։ Ավելի ուշ մանրամասներ պարզեցին, որ կորուստներն ավելի մեծ են եղել։
Շահագործման մասին լուրերի բացահայտմամբ, դրա շուկայական արժեքը նույնպես անկում է ապրել։ CoinGecko-ի տվյալները ցույց են տալիս, որ այն իջել է -86% այս կորստից հետո՝ խարդախ գործարքի արդյունքում: Երբ տուժած ընկերությանը հարցրել են կորստի մանրամասների մասին, նրանք վկայակոչել են ամփոփագիրը, որը ներկայացնում է ակնարկ, թե ինչպես է տեղի ունեցել խարդախությունը:
Նրանց Discord սերվերի գրառումը ցույց է տալիս, որ հարձակվողը օգտագործել է ֆլեշ վարկի մեթոդը՝ համակարգը խաբելու համար։ Հարձակվողն օգտագործել է վարկավորման հարթակը, որն օգնել է նրանց հավաքել «Stalk»-ը: Այսպիսով, դա նրանց տվեց համակարգը կառավարելու իրավունք։ Հետագա գործընթացը շատ ավելի հեշտ էր։ Հարձակվողն անցել է կառավարում, որը խաբել է համակարգին նրա բոլոր արձանագրային միջոցները:
Շահագործման հետևանքով պատճառված կորուստ
Մանրամասների համաձայն՝ միջոցները փոխանցվել են Ethereum դրամապանակին։ Ընկերությունն իրականացրել է համակարգի հետմահու՝ իմանալու, թե ինչպես է այն խաբվել: Անվտանգության Omnicia ընկերությունն իրականացրել է ողջ գործընթացը և կաշխատի մանրամասների վրա, թե ինչ կարելի է անել հետագա: Նույն բնույթի տարբեր այլ միջադեպեր հետաքննության կարիք ունեն։ Նրանցից ոմանք ներառում են Axie Infinity-ի խարդախությունը, որի պատճառով նրանք կրել են 625 մլն դոլարի վնաս։
Նորություններ չկան այն մասին, թե արդյոք միջոցները կփոխհատուցվեն օգտագործողներին։ Հարձակվողը (ներ)ը կարծես թե կարեկցում է Ուկրաինային, քանի որ նրանք նաև 0.25 միլիոն դոլար են նվիրաբերել Ukraine Relief Wallet-ին: Նշված իրադարձությունը հարցեր է առաջացրել արձանագրության հավաստիության վերաբերյալ։ Համայնքի տարբեր անդամներ իրենց տեսակետներն են հայտնել՝ ասելով, որ ղեկավարները պետք է պատասխանատվության ենթարկվեն կատարվածի համար։
Եզրափակում
Beanstalk Farms-ի միջադեպը անհանգստացրել է ներդրողներին ստաբլեկիններ հնարավոր սպառնալիքների պատճառով, որոնց կարող էին հանդիպել: Կիրակի օրը՝ մարտի 17-ին, խաբեբայությունը խաբել է այս արձանագրությունը՝ սկզբում 80 միլիոն դոլար և ընդհանուր առմամբ 182 միլիոն դոլար: Նրանց թիմը հետաքննում է տեղի ունեցածի մանրամասները և համապատասխանաբար կթարմացնի համայնքը Discord-ում:
Աղբյուր՝ https://www.cryptopolitan.com/beanstalk-farms-fraudster-exploits-worth-182m-due-to-governance-exploit/