Beanstalk Farms: 거버넌스 익스플로잇으로 인해 182억 XNUMX만 달러 상당의 사기꾼 익스플로잇

디지털 세계에서 개인에 대한 사기와 착취는 새로운 것이 아니지만 조직적으로 거대 금융 기관을 강탈하는 경우는 거의 없습니다. 일반적으로 후자의 경우 프로토콜이나 소스 코드에 문제가 있어 시스템에 영향을 미치고 공격자는 자신의 이익을 위해 데이터를 추출할 수 있습니다. 비슷한 일이 이더리움시스템 오류로 막대한 손실을 입은 스테이블 코인.

다음은 Beanstalk Farms에서 발생한 일과 이 익스플로잇으로 인해 얼마나 많은 피해를 입었는지에 대한 간략한 개요입니다.

콩나무 농장

Beanstalk Farms는 탈중앙화 금융 서비스입니다. 에테 리엄 네트워크. 고객이 다양한 용도로 사용할 수 있는 스테이블 코인 프로토콜입니다. 거래에 사용되는 방법은 담보가 아닌 신용입니다. 사용자는 메커니즘 때문에 안전하다고 생각했지만 불행히도 신화임이 입증되었습니다.

Beanstalk는 투자자에게 제공하는 직간접적인 성장 기회로 인해 상당한 양의 투자를 받았습니다. 시스템은 Beans, Stalks 및 Seeds를 포함한 3개의 표준 ERC 토큰을 사용합니다. Beanstalk 시스템은 예금자, 대출 기관 및 차익 거래자를 포함한 여러 기여자를 기반으로 합니다.

콩나무 농장의 착취

일요일은 힘든 하루였습니다 콩나무 농장 겪은 악용 때문입니다. 이 공격은 트위터에서 처음 보고되었습니다. blockchain PeckShield라는 이름의 보안 회사가 세부 정보를 보고했습니다. 그들의 추산에 따르면 손실은 약 80천만 달러였습니다. 나중에 세부 사항에 따르면 손실이 훨씬 더 컸습니다.

익스플로잇에 대한 뉴스가 공개되면서 시장 가치도 하락했습니다. CoinGecko의 데이터에 따르면 사기 거래로 인해 손실이 발생한 후 -86% 하락했습니다. 영향을 받은 회사는 손실 세부 정보에 대해 질문을 받았을 때 사기가 어떻게 발생했는지에 대한 개요를 제공하는 요약을 언급했습니다.

Discord 서버의 게시물은 공격자가 시스템을 속이기 위해 플래시 대출 방법을 사용했음을 보여줍니다. 공격자는 Stalk를 모으는 데 도움이 되는 대출 플랫폼을 사용했습니다. 따라서 시스템을 관리할 수 있는 권한을 그들에게 부여했습니다. 추가 프로세스가 훨씬 쉬웠습니다. 공격자는 모든 프로토콜 자금의 시스템을 사취하는 거버넌스를 통과했습니다.

악용으로 인한 손실

세부 사항에 따르면 자금은 Ethereum 지갑으로 이체되었습니다. 이 회사는 시스템이 어떻게 사기를 당했는지 알아보기 위해 사후 분석을 수행했습니다. 보안 회사인 Omnicia는 전체 프로세스를 수행했으며 추가로 수행할 수 있는 세부 사항에 대해 작업할 것입니다. 동일한 성격의 다양한 다른 사건은 조사가 필요합니다. 그들 중 일부는 다음을 포함합니다. 엑시 인피니티의 사기, 이로 인해 625억 XNUMX만 달러의 손실을 입었습니다.

자금이 사용자에게 환급되는지 여부에 대한 소식은 없습니다. 공격자(들)도 우크라이나 구호 지갑에 0.25만 달러를 기부했기 때문에 우크라이나에 동조하는 것으로 보입니다. 해당 이벤트는 프로토콜의 신뢰성에 대한 의문을 제기했습니다. 다양한 커뮤니티 회원들은 지도자들이 일어난 일에 대해 책임을 져야 한다고 말하며 그들의 견해를 표명했습니다.

결론

Beanstalk Farms의 사건은 투자자들을 놀라게했습니다. stablecoins 그들이 직면할 수 있는 위협 때문입니다. 17월 80일 일요일, 사기는 처음에 182만 달러, 총 XNUMX억 XNUMX만 달러의 프로토콜을 사취했습니다. 그들의 팀은 일어난 일에 대한 세부 사항을 조사하고 그에 따라 Discord의 커뮤니티를 업데이트할 것입니다.