TL; DR รายละเอียด
- ข้อบกพร่องด้านธรรมาภิบาลได้นำไปสู่การหาประโยชน์ครั้งใหญ่ในหลักประกันของฟาร์มต้นถั่ว
- ผู้มุ่งร้ายใช้ประโยชน์จากช่องโหว่ของระบบหลักประกันโดยเช็ดออก
- ความเสียหายดังกล่าวทำให้สูญเสียหลักประกันทั้งหมดของ Beanstalk Farms ซึ่งมีมูลค่าถึง 182 ล้านดอลลาร์
การฉ้อโกงและการแสวงประโยชน์จากบุคคลในโลกดิจิทัลไม่ใช่เรื่องใหม่ แต่มีบางกรณีที่องค์กรการเงินขนาดใหญ่ถูกปล้น โดยปกติ ในกรณีหลัง จะมีปัญหาบางอย่างกับโปรโตคอลหรือซอร์สโค้ด ซึ่งส่งผลต่อระบบ และผู้โจมตีสามารถดึงข้อมูลเพื่อประโยชน์ของตนได้ สิ่งที่คล้ายกันเกิดขึ้นกับ Ethereum-based stablecoin ซึ่งประสบความสูญเสียอย่างมากเนื่องจากความผิดพลาดในระบบ
นี่คือภาพรวมโดยย่อของสิ่งที่เกิดขึ้นกับ Beanstalk Farms และความทุกข์ทรมานจากการหาประโยชน์นี้มากน้อยเพียงใด
ฟาร์มต้นถั่ว
Beanstalk Farms เป็นบริการทางการเงินแบบกระจายอำนาจที่อิงตาม เครือข่าย Ethereum. เป็นโปรโตคอล stablecoin ที่ลูกค้าสามารถใช้เพื่อวัตถุประสงค์ต่างๆ วิธีการที่ใช้ในการทำธุรกรรมคือการใช้สินเชื่อแทนหลักประกัน ผู้ใช้คิดว่ามันปลอดภัยเพราะกลไกของมัน แต่น่าเสียดายที่มันพิสูจน์แล้วว่าเป็นตำนาน
Beanstalk มีการลงทุนจำนวนมากเนื่องจากโอกาสทางตรงและทางอ้อมสำหรับการเติบโตที่เสนอให้กับนักลงทุน ระบบใช้โทเค็น ERC มาตรฐาน 3 รายการ ได้แก่ Beans, Stalks และ Seeds ระบบ Beanstalk ขึ้นอยู่กับผู้มีส่วนร่วมหลายราย รวมถึงผู้ฝาก ผู้ให้กู้ และอนุญาโตตุลาการ
การใช้ประโยชน์จากฟาร์มต้นถั่ว
วันอาทิตย์เป็นวันที่ยากลำบากสำหรับ ฟาร์มต้นถั่ว เพราะอุบายที่มันผ่านมา การโจมตีถูกรายงานครั้งแรกบน Twitter เมื่อa blockchain บริษัทรักษาความปลอดภัยชื่อ PeckShield รายงานรายละเอียด ตามการประมาณการของพวกเขา ความสูญเสียอยู่ที่ประมาณ 80 ล้านดอลลาร์ รายละเอียดภายหลังเปิดเผยว่าการสูญเสียนั้นยิ่งใหญ่กว่า
เมื่อมีการเปิดเผยข่าวเกี่ยวกับการหาประโยชน์ดังกล่าว มูลค่าตลาดก็ลดลงเช่นกัน ข้อมูลจาก CoinGecko แสดงให้เห็นว่าลดลง -86% หลังจากการขาดทุนนี้อันเป็นผลมาจากธุรกรรมฉ้อโกง เมื่อถามบริษัทที่ได้รับผลกระทบเกี่ยวกับรายละเอียดการสูญเสีย พวกเขาอ้างถึงบทสรุปที่ให้ภาพรวมว่ากลโกงเกิดขึ้นได้อย่างไร
โพสต์บนเซิร์ฟเวอร์ Discord ของพวกเขาแสดงให้เห็นว่าผู้โจมตีใช้วิธีการยืมแฟลชเพื่อหลอกลวงระบบ ผู้โจมตีใช้แพลตฟอร์มการให้ยืม ซึ่งช่วยพวกเขาในการรวบรวม Stalk ดังนั้นจึงให้สิทธิ์ในการปกครองระบบ กระบวนการต่อไปนั้นง่ายกว่ามาก ผู้โจมตีผ่านการกำกับดูแลที่หลอกลวงระบบกองทุนโปรโตคอลทั้งหมด
ความสูญเสียที่เกิดจากการเอารัดเอาเปรียบ
ตามรายละเอียด เงินถูกโอนไปยังกระเป๋าเงิน Ethereum บริษัทได้ดำเนินการชันสูตรพลิกศพของระบบเพื่อทราบว่าถูกหลอกลวงอย่างไร บริษัทรักษาความปลอดภัย Omnicia ดำเนินการกระบวนการทั้งหมดและจะดำเนินการในรายละเอียดเกี่ยวกับสิ่งที่สามารถทำได้เพิ่มเติม เหตุการณ์อื่นๆ ที่มีลักษณะเดียวกันหลายอย่างจำเป็นต้องได้รับการสอบสวน บางส่วนของพวกเขารวมถึง กลโกงของ Axie Infinityซึ่งทำให้พวกเขาต้องประสบกับความสูญเสียถึง 625 ล้านดอลลาร์
ไม่มีข่าวว่าเงินจะคืนให้กับผู้ใช้หรือไม่ ผู้โจมตีดูเหมือนจะเห็นอกเห็นใจยูเครนในขณะที่พวกเขายังบริจาค 0.25 ล้านดอลลาร์ให้กับยูเครน Relief Wallet เหตุการณ์ดังกล่าวทำให้เกิดคำถามเกี่ยวกับความน่าเชื่อถือของโปรโตคอล สมาชิกในชุมชนหลายคนแสดงความคิดเห็นว่าผู้นำควรรับผิดชอบต่อสิ่งที่เกิดขึ้น
สรุป
เหตุการณ์ที่ฟาร์ม Beanstalk Farms ได้สร้างความตื่นตระหนกให้กับนักลงทุนใน stablecoins เพราะภัยคุกคามที่พวกเขาเผชิญได้ เมื่อวันอาทิตย์ที่ 17 มีนาคม กลโกงดังกล่าวได้หลอกลวงโปรโตคอลนี้มูลค่า 80 ล้านดอลลาร์ในขั้นต้นและรวม 182 ล้านดอลลาร์ ทีมของพวกเขากำลังตรวจสอบรายละเอียดของสิ่งที่เกิดขึ้น และจะอัปเดตชุมชนบน Discord ตามลำดับ
ที่มา: https://www.cryptopolitan.com/beanstalk-farms-fraudster-exploits-worth-182m-due-to-governance-exploit/