Beanstalk Farms：ガバナンスエクスプロイトによる182億XNUMX万ドル相当の詐欺エクスプロイト

デジタル世界での個人の詐欺や搾取は新しいことではありませんが、巨大な金融機関が強盗に遭う組織的な事件はほとんどありません。 通常、後者の場合、プロトコルまたはソース コードに何らかの問題があり、システムに影響を及ぼし、攻撃者は自分たちの利益のためにデータを抽出できます。 同様のことが起こりました Ethereumシステム障害により巨額の損失を被ったステーブルコイン。

ここでは、Beanstalk Farms で何が起こったのか、そしてこの悪用によってどれほどの被害を受けたのかを簡単に説明します。

Beanstalkファーム

Beanstalk Farms は、以下に基づいた分散型金融サービスです。 エテリアムネットワーク。 これは、顧客がさまざまな目的に使用できるステーブルコイン プロトコルです。 取引方法は担保ではなく信用取引となります。 ユーザーはそのメカニズムから安全であると考えていましたが、残念ながらそれは誤解であったことが判明しました。

Beanstalk は、投資家に直接的および間接的な成長機会を提供しているため、多額の投資を行っています。 このシステムは、Beans、Stalks、Seeds を含む 3 つの標準 ERC トークンを使用します。 Beanstalk システムは、預金者、貸し手、裁定取引者などの複数の貢献者に基づいています。

豆の木農場の搾取

日曜日は彼にとって厳しい一日となった Beanstalkファーム それはそれが経験した悪用のためです。 この攻撃が最初に Twitter で報告されたのは、 ブロックチェーン PeckShieldというセキュリティ会社がその詳細を報告した。 彼らの推定によると、損失は約80万ドルでした。 その後の詳細により、損失はさらに大きかったことが明らかになった。

エクスプロイトに関するニュースが公開されると、その市場価値も下落しました。 CoinGecko のデータによると、不正取引の結果としてこの損失が発生した後、CoinGecko は -86% 下落しました。 被害を受けた企業に損失の詳細を尋ねたところ、詐欺がどのように起こったかの概要を示す概要を参照した。

Discord サーバー上の投稿は、攻撃者がシステムを欺くためにフラッシュ ローンの手法を使用したことを示しています。 攻撃者は融資プラットフォームを利用し、これが Stalk の蓄積に役立ちました。 したがって、彼らにシステムを管理する権利が与えられました。 その後のプロセスははるかに簡単になりました。 攻撃者は、システムからすべてのプロトコル資金を詐取するガバナンスを可決しました。

悪用による損失

詳細によると、資金はイーサリアムウォレットに送金されたという。 同社はシステムがどのように詐欺されたのかを知るためにシステムの事後調査を実施した。 セキュリティ企業のオムニシアがプロセス全体を実施し、今後何ができるか詳細を検討する予定です。 同じ性質の他のさまざまな事件についても調査が必要です。 そのうちのいくつかは次のとおりです アクスィー・インフィニティの詐欺、625億XNUMX万ドルの損失を被りました。

資金がユーザーに払い戻されるかどうかについてのニュースはありません。 攻撃者はウクライナ救済ウォレットに0.25万ドルも寄付していることから、ウクライナに同情しているようだ。 この出来事により、プロトコルの信頼性について疑問が生じました。 コミュニティのさまざまなメンバーは、指導者たちは何が起こったのか責任を負うべきだとの意見を表明した。

まとめ

ビーンスターク・ファームズの事件は、投資家たちに不安を与えた。 安定したコイン なぜなら、彼らが直面する可能性のある脅威があるからです。 17 月 80 日日曜日、この詐欺はこのプロトコルを利用して当初 182 万ドル、総額 XNUMX 億 XNUMX 万ドルを騙し取りました。 彼らのチームは何が起こったのか詳細を調査しており、それに応じてDiscordのコミュニティを更新する予定です。