เทคโนโลยี

แพลตฟอร์ม DeFi Stablecoin ที่ Beanstalk ประสบปัญหา ~ $80M Hack

04/17/2022
ข่าว Bitcoin Ethereum

แพลตฟอร์ม DeFi อื่นได้รับความนิยมอย่างมากในวันนี้ เนื่องจาก Beanstalk ที่กระจายอำนาจและอิงตามเครดิต (ด้วย Stablecoin $BEAN) ได้พังทลายลงหลังจากถูกแฮ็กประมาณ 80 ล้านดอลลาร์

มีการเก็งกำไรจากซ้าย ขวา และตรงกลาง และมีนักสืบจำนวนหนึ่งติดตามการเคลื่อนไหวของเงินทุนและศึกษาการใช้ประโยชน์ที่น่าจะทิ้ง Beanstalk Farms ไว้ในผงธุลี

มาดูกันว่าเรารู้อะไรบ้างตั้งแต่ช่วงแรกๆ ของการแฮ็ก

การแฮ็กของ Beanstalk Farms: เกิดอะไรขึ้น

พื้นที่ การทำธุรกรรมบน Etherscan แสดงให้เห็นว่าแฮ็กเกอร์ใช้สิ่งที่เรียกกันทั่วไปว่า "การโจมตีด้วยแฟลชสินเชื่อ" ซึ่งเคยพบเห็นในโปรโตคอล DeFi ก่อนหน้านี้ สินเชื่อแฟลชใน crypto ช่วยให้ผู้ใช้สามารถยืมและชำระคืนเงินกู้ในธุรกรรมเดียว ซึ่งช่วยลดความเสี่ยงสำหรับผู้ให้กู้และสามารถทำให้กระบวนการของผู้กู้คล่องตัวขึ้น

ภาพ

ในการแฮ็ก Beanstalk Farms แฮ็กเกอร์ยืมเกือบหนึ่งในสามของอุปทาน BEAN ประมาณ 32 ล้านโทเค็นและใช้โทเค็น $3Crv ของ Curve Finance เพื่อสร้างโทเค็นพิเศษ 'BEAN3CRV-f' และ 'BEAN3LUSD-f'

ผู้โจมตีใช้โทเค็นใหม่ทั้งสองนี้เพื่อหลอกลวงรูปแบบการกำกับดูแลของ Beanstalk และทำให้แฮ็กเกอร์ถือหุ้นส่วนใหญ่ใน 'seed' ซึ่งเป็นโทเค็นการกำกับดูแลของแพลตฟอร์ม ด้วยการถือครองเมล็ดพันธุ์ที่มากขึ้น แฮ็กเกอร์จึงมีความสามารถตามสัญญาในการดำเนินการ 'การดำเนินการกำกับดูแลฉุกเฉิน' โดยดูดเงินทุนจำนวนมหาศาลจากสัญญา Beanstalk

แฮ็กเกอร์ยังรวมเงินบริจาค 250 ดอลลาร์ไปยังที่อยู่บริจาคของยูเครนเป็นส่วนหนึ่งของการแฮ็ก และตั้งค่าข้อเสนอการกำกับดูแลตลอด 24 ชั่วโมงก่อนการดำเนินการโจมตีแฟลชเงินกู้จริง

Lossless (LSS) ได้ติดต่อกับ Beanstalk แล้ว โปรเจ็กต์นี้เป็นเครื่องมือที่มีการใช้งานมากขึ้นเพื่อต่อสู้กับการแฮ็กที่อาจเกิดขึ้น | แหล่งที่มา: LSS-USDT บน TradingView.com

การอ่านที่เกี่ยวข้อง | Bitcoin ยึดติดกับ $40 ในวันอาทิตย์อีสเตอร์ เนื่องจาก Crypto ลดลงในระยะสั้น

โปรโตคอลสามารถกู้คืนได้หรือไม่? 

เมื่อไม่กี่วันก่อน Beanstalk เฉลิมฉลองมูลค่ากว่า 150 ล้านดอลลาร์ใน TVL สภาพคล่องมากกว่า 130 ล้านดอลลาร์ และมูลค่าตลาดที่ใกล้เข้ามาอย่างรวดเร็วที่ 100 ล้านดอลลาร์ซึ่งกำลังจะเกิดขึ้น โปรโตคอลต้องเบรก และตอนนี้อนาคตก็ไม่ชัดเจน – ด้วยภาพหน้าจอที่ไม่ลงรอยกันจากผู้ดูแลระบบ:

ภาพ

วิธีการกู้คืนโปรโตคอลจากที่นี่จะคาดเดาได้ยาก ภาพหน้าจอเพิ่มเติมของ Discord แสดงว่าโครงการไม่ได้ปิดตัวลงทันที แต่ยังไม่ได้สร้างใหม่ในที่สุด:

publius — วันนี้ เวลา 10:47 น. @ทุกคน เราไม่มีอะไรจะพูดมาก แต่อยากจะพูดสองสามอย่าง 1. เราเสียใจอย่างสุดซึ้งที่ทุกคนสูญเสียเงินและเป็นทุกข์ 2. เราไม่แน่ใจว่าขั้นตอนต่อไปที่ดีที่สุดคืออะไร wrt beanstalk เรารู้สึกว่าในที่สุดโมเดลทางเศรษฐกิจก็เริ่มแสดงประสิทธิภาพ ซึ่งทำให้ยาเม็ดนี้กลืนยากขึ้นอีก สิ่งหนึ่งที่ทำให้ Beanstalk แตกต่างจากโปรเจ็กต์อื่นคือการเปิดตัวอย่างยุติธรรม และแน่นอนว่าการก้าวไปข้างหน้าจะมีสัมภาระเกี่ยวกับแฮ็กนี้ 3. เราอยากจะกล่าวขอบคุณบรรดาผู้ที่ส่งความคิดเห็นถึงเราเกี่ยวกับวิธีก้าวไปข้างหน้า เรากำลังพยายามคิดออก 4. แม้ว่าวันนี้จะเป็นวันที่เลวร้าย แต่ก็อาจเป็นจุดเริ่มต้นของสิ่งดีๆ ได้เช่นกัน การขาดการสนับสนุน VC สำหรับ Beanstalk ทำให้สิ่งที่คล้ายกับการฟื้นตัวของรูหนอนในทันทีไม่น่าเป็นไปได้อย่างมาก แต่อาจมีเส้นทางข้างหน้า เราไม่ต้องการแสดงความคิดเห็นในขั้นตอนต่อไปจนกว่าเส้นทางนั้นจะมองเห็นได้อย่างน้อย

ผู้บรรเทาการแฮ็ก Crypto Lossless ได้เข้าถึงแล้วและ Beanstalk อาจต้องการพันธมิตรที่แข็งแกร่งเพื่อกู้คืนจากสิ่งนี้ ผู้แสดงความคิดเห็นในบัญชี Twitter ของ Beanstalk คาดการณ์ว่ามันเป็น 'งานภายใน' ที่ดำเนินการโดย Beanstalk เพื่อออกจากร้านค้าปลีกเป็นสภาพคล่องในการออกจากร้าน อย่างไรก็ตาม จนกว่าจะมีการเปิดเผยรายละเอียดเพิ่มเติม ทั้งหมดนี้เป็นการเก็งกำไร

การอ่านที่เกี่ยวข้อง | ADA จะเด้งกลับด้วยการบูรณาการ USDT และ USDC บน Cardano

ภาพเด่นจาก Pixabay แผนภูมิจาก TradingView.com ผู้เขียนเนื้อหานี้ไม่เกี่ยวข้องหรือเกี่ยวข้องกับฝ่ายใดฝ่ายหนึ่งที่กล่าวถึงในบทความนี้ นี่ไม่ใช่คำแนะนำทางการเงิน

ที่มา: https://www.newsbtc.com/all/defi-stablecoin-platform-beanstalk-suffers-80m-hack/