การเงิน

Beanstalk Farms: ผู้ฉ้อโกงหาประโยชน์มูลค่า 182 ล้านดอลลาร์เนื่องจากการใช้ประโยชน์จากการกำกับดูแล

04/18/2022
ข่าว Bitcoin Ethereum

TL; DR รายละเอียด

  • ข้อบกพร่องด้านธรรมาภิบาลได้นำไปสู่การหาประโยชน์ครั้งใหญ่ในหลักประกันของฟาร์มต้นถั่ว
  • ผู้มุ่งร้ายใช้ประโยชน์จากช่องโหว่ของระบบหลักประกันโดยเช็ดออก
  • ความเสียหายดังกล่าวทำให้สูญเสียหลักประกันทั้งหมดของ Beanstalk Farms ซึ่งมีมูลค่าถึง 182 ล้านดอลลาร์

การฉ้อโกงและการแสวงประโยชน์จากบุคคลในโลกดิจิทัลไม่ใช่เรื่องใหม่ แต่มีบางกรณีที่องค์กรการเงินขนาดใหญ่ถูกปล้น โดยปกติ ในกรณีหลัง จะมีปัญหาบางอย่างกับโปรโตคอลหรือซอร์สโค้ด ซึ่งส่งผลต่อระบบ และผู้โจมตีสามารถดึงข้อมูลเพื่อประโยชน์ของตนได้ สิ่งที่คล้ายกันเกิดขึ้นกับ Ethereum-based stablecoin ซึ่งประสบความสูญเสียอย่างมากเนื่องจากความผิดพลาดในระบบ

นี่คือภาพรวมโดยย่อของสิ่งที่เกิดขึ้นกับ Beanstalk Farms และความทุกข์ทรมานจากการหาประโยชน์นี้มากน้อยเพียงใด

ภาพ

ฟาร์มต้นถั่ว

Beanstalk Farms เป็นบริการทางการเงินแบบกระจายอำนาจที่อิงตาม เครือข่าย Ethereum. เป็นโปรโตคอล stablecoin ที่ลูกค้าสามารถใช้เพื่อวัตถุประสงค์ต่างๆ วิธีการที่ใช้ในการทำธุรกรรมคือการใช้สินเชื่อแทนหลักประกัน ผู้ใช้คิดว่ามันปลอดภัยเพราะกลไกของมัน แต่น่าเสียดายที่มันพิสูจน์แล้วว่าเป็นตำนาน

Beanstalk มีการลงทุนจำนวนมากเนื่องจากโอกาสทางตรงและทางอ้อมสำหรับการเติบโตที่เสนอให้กับนักลงทุน ระบบใช้โทเค็น ERC มาตรฐาน 3 รายการ ได้แก่ Beans, Stalks และ Seeds ระบบ Beanstalk ขึ้นอยู่กับผู้มีส่วนร่วมหลายราย รวมถึงผู้ฝาก ผู้ให้กู้ และอนุญาโตตุลาการ

การใช้ประโยชน์จากฟาร์มต้นถั่ว

วันอาทิตย์เป็นวันที่ยากลำบากสำหรับ ฟาร์มต้นถั่ว เพราะอุบายที่มันผ่านมา การโจมตีถูกรายงานครั้งแรกบน Twitter เมื่อa blockchain บริษัทรักษาความปลอดภัยชื่อ PeckShield รายงานรายละเอียด ตามการประมาณการของพวกเขา ความสูญเสียอยู่ที่ประมาณ 80 ล้านดอลลาร์ รายละเอียดภายหลังเปิดเผยว่าการสูญเสียนั้นยิ่งใหญ่กว่า

Beanstalk Farms: ผู้ฉ้อโกงหาประโยชน์มูลค่า 182 ล้านดอลลาร์เนื่องจากการใช้ประโยชน์จากการกำกับดูแล 1
ที่มา: Pixabay

เมื่อมีการเปิดเผยข่าวเกี่ยวกับการหาประโยชน์ดังกล่าว มูลค่าตลาดก็ลดลงเช่นกัน ข้อมูลจาก CoinGecko แสดงให้เห็นว่าลดลง -86% หลังจากการขาดทุนนี้อันเป็นผลมาจากธุรกรรมฉ้อโกง เมื่อถามบริษัทที่ได้รับผลกระทบเกี่ยวกับรายละเอียดการสูญเสีย พวกเขาอ้างถึงบทสรุปที่ให้ภาพรวมว่ากลโกงเกิดขึ้นได้อย่างไร

โพสต์บนเซิร์ฟเวอร์ Discord ของพวกเขาแสดงให้เห็นว่าผู้โจมตีใช้วิธีการยืมแฟลชเพื่อหลอกลวงระบบ ผู้โจมตีใช้แพลตฟอร์มการให้ยืม ซึ่งช่วยพวกเขาในการรวบรวม Stalk ดังนั้นจึงให้สิทธิ์ในการปกครองระบบ กระบวนการต่อไปนั้นง่ายกว่ามาก ผู้โจมตีผ่านการกำกับดูแลที่หลอกลวงระบบกองทุนโปรโตคอลทั้งหมด

ความสูญเสียที่เกิดจากการเอารัดเอาเปรียบ

ตามรายละเอียด เงินถูกโอนไปยังกระเป๋าเงิน Ethereum บริษัทได้ดำเนินการชันสูตรพลิกศพของระบบเพื่อทราบว่าถูกหลอกลวงอย่างไร บริษัทรักษาความปลอดภัย Omnicia ดำเนินการกระบวนการทั้งหมดและจะดำเนินการในรายละเอียดเกี่ยวกับสิ่งที่สามารถทำได้เพิ่มเติม เหตุการณ์อื่นๆ ที่มีลักษณะเดียวกันหลายอย่างจำเป็นต้องได้รับการสอบสวน บางส่วนของพวกเขารวมถึง กลโกงของ Axie Infinityซึ่งทำให้พวกเขาต้องประสบกับความสูญเสียถึง 625 ล้านดอลลาร์

ไม่มีข่าวว่าเงินจะคืนให้กับผู้ใช้หรือไม่ ผู้โจมตีดูเหมือนจะเห็นอกเห็นใจยูเครนในขณะที่พวกเขายังบริจาค 0.25 ล้านดอลลาร์ให้กับยูเครน Relief Wallet เหตุการณ์ดังกล่าวทำให้เกิดคำถามเกี่ยวกับความน่าเชื่อถือของโปรโตคอล สมาชิกในชุมชนหลายคนแสดงความคิดเห็นว่าผู้นำควรรับผิดชอบต่อสิ่งที่เกิดขึ้น

สรุป

เหตุการณ์ที่ฟาร์ม Beanstalk Farms ได้สร้างความตื่นตระหนกให้กับนักลงทุนใน stablecoins เพราะภัยคุกคามที่พวกเขาเผชิญได้ เมื่อวันอาทิตย์ที่ 17 มีนาคม กลโกงดังกล่าวได้หลอกลวงโปรโตคอลนี้มูลค่า 80 ล้านดอลลาร์ในขั้นต้นและรวม 182 ล้านดอลลาร์ ทีมของพวกเขากำลังตรวจสอบรายละเอียดของสิ่งที่เกิดขึ้น และจะอัปเดตชุมชนบน Discord ตามลำดับ 

ที่มา: https://www.cryptopolitan.com/beanstalk-farms-fraudster-exploits-worth-182m-due-to-governance-exploit/