خسرت Beanstalk Farms بروتوكول العملة المستقرة القائم على الائتمان جميع ضماناتها البالغة 182 مليون دولار من خرق أمني ناتج عن مقترحين شريرين للحوكمة وهجوم قرض سريع.
كانت مشكلة البروتوكولالمصنف من خلال مقترحات الحوكمة المشبوهة BIP-18 و BIP-19 ، والتي صدرت يوم السبت من قبل المستغل ، الذي طلب البروتوكول للتبرع بالأموال لأوكرانيا. ومع ذلك ، كان لتلك المقترحات متسابق خبيث مرتبط بها ، مما أدى في النهاية إلى خلق حفرة للأموال من البروتوكول ،حسب لمدقق العقود الذكية BlockSec.
هذاأحدث خرق أمني للتمويل اللامركزي تم تنفيذ بروتوكول (DeFi) في الساعة 12:24 مساءً بالتوقيت العالمي المنسق. في ذلك الوقت ، حصل المستغل على مليار دولار من القروض السريعة من Aave (شبح ) بروتوكول مقوم بـ DAI (تعال ) ، عملة الدولار (USDC ) و Tether (USDT ) عملات مستقرة. لقد استخدموا هذه الأموال لتجميع أصول كافية لتولي أكثر من 67٪ من حوكمة البروتوكول ويعتمد مقترحاتهم الخاصة.
نحن نشارك في كل الجهود لمحاولة المضي قدمًا. كمشروع لامركزي ، نطلب من مجتمع DeFi والخبراء في تحليلات السلسلة مساعدتنا في الحد من قدرة المستغل على سحب الأموال عبر CEXes. إذا كان المستغل منفتحًا على النقاش ، فنحن أيضًا.https://t.co/fwceVz6hbi
يجب أن يكون القرض العاجلأعدم وسدد ضمن كتلة واحدة وعادة ما تتطلب عدة عقود ذكية لإكمالها في وقت واحد. تم استخدام القروض السريعة في الماضي لأداءالاختراقات أو المآثر الأمنية من البروتوكولات الأخرى. Beanstalk Farms هي عبارة عن منصة إصدار خوارزمية مستقرة للعملات الرقمية على Ethereum.
لم تكن هذه الحالة من الناحية الفنية اختراقًا لأن العقود الذكية وإجراءات الحوكمة تعمل كما تم تصميمها. تم استغلال العيوب في تصميمها ، وهو ما اعترف به المتحدث باسم المشروع "Publius" في اجتماع يوم الاثنين عندما قال:
"من المؤسف أن نفس إجراءات الحوكمة التي وضعت شجرة الفاصولياء في وضع يمكنها من النجاح كانت في النهاية تراجعا عنها".
شركة تحليل أمان Blockchain PeckShieldأخطر فريق Beanstalk عبر Twitter في الساعة 12:41 مساءً بالتوقيت العالمي المنسق يوم الأحد أنه قد تكون هناك مشكلة في العبارة المشؤومة: "مرحبًا ،beanstalkFarms ، قد ترغب في إلقاء نظرة."
يوضح تحليلنا الأوليتضمين التغريدة الخسارة ~ 182 مليون دولار! فيما يلي تفاصيل الأصول المسروقة: 79.238.241 BEAN3CRV-f و 1637.956 BEANLUSD-f و 36.084.584 BEAN و 0.54 UNI-V2_WETH_BEAN.https://t.co/8OzPn8F8ot
في تلك المرحلة ، كان الأوان قد فات. كان المستغل قد سرق بالفعل ما يقرب من 80 مليون دولار في إيثر (ETH ) و Beans (BEAN) بينما خسر البروتوكول بأكمله 182 مليون دولار من إجمالي القيمة المقفلة (TVL) ،حسب إلى PeckShield. ينخفض BEAN حاليًا بنحو 83 ٪ عند 0.17 دولار ،حسب لكوين جيكو لكنه انخفض إلى 0.06 دولار عندما تخلص المستغل من الرموز المميزة الخاصة به.
قام المستغل بتبديل BEAN مقابل ETH ثم أرسل العملات المعدنية إلى Tornado Cash لتغطية مساراتهم الرقمية. ومع ذلك ، فقد أرسلوا أيضًا 250.000 دولار أمريكي إلى محفظة أوكرانيا Crypto Donation.
في الساعة 11:49 مساءً بالتوقيت العالمي المنسق في 17 أبريل ، كتب Publius أن المشروع قد خسر على الأرجح نظرًا لعدم وجود دعم لرأس المال الاستثماري لتعويض الخسائر ، مضيفًا "نحن متحمسون."
في اجتماع للفريق والمجتمع على قناة Beanstalk Discord في 18 أبريل ، قام Publius بتقصي الأفراد الثلاثة الذين طوروا المشروع. هم بنجامين وينتراوب ، بريندان ساندرسون ومايكل مونتويا ، وجميعهم التحقوا بجامعة شيكاغو معًا وصمموا مزارع Beanstalk. & nbsp؛
وقال مونتويا إن الفريق قد تواصل مع مركز الجريمة التابع لمكتب التحقيقات الفيدرالي (FBI) و "سيتعاون بشكل كامل معهم لتعقب الجناة واستعادة الأموال".
تم إيقاف العقود الذكية للبروتوكول مؤقتًا وألغى الفريق جميع امتيازات الحوكمة.
لم يستجب الفريق عندما سأل كوينتيليغراف عما إذا كانوا يعتقدون أن مكتب التحقيقات الفيدرالي لديه أي ملجأ قانوني لمساعدتهم ، لكن بوبليوس يعتقد أن هذه بالتأكيد سرقة يجب التحقيق فيها.
كان مجتمع Beanstalk داعمًا في الغالب للفريق في الوقت العصيب على الرغم من خسائرهم الشخصية الهائلة. ومع ذلك ، يعتقد عضو المجتمع Astrabean أن الفريق يجب أن يتحمل المزيد من المسؤولية عن الهجوم بدلاً من قبول ما حدث كخطأ صادق يجب أن ينتقل المشروع منه. قال: "كنت أرغب في أن تتحملوا المسؤولية بصفتكم قادة عما حدث".
ردد عضو المجتمع CharlieP تلك المخاوف بشأن الثقة في البروتوكول. وسأل الفريق "هل تقول إنك غير مسئول عن هذا المسعى؟ إذا كان هذا هو الحال ، فمن نحن لنثق في أن هذا لن يحدث مرة أخرى؟ "
أجاب بوبليوس أن المشروع هو مجرد تجربة شفرة مفتوحة المصدر ، وليس عملاً ، وأنه لا هو ولا الفريق يجب أن يتحملوا المسؤولية عما حدث. أضاف،
"عندما تطلب منا أن نتحمل المسؤولية ، فهذا غير مناسب حقًا."
Preview
احصل على فهم أوسع لصناعة العملات المشفرة من خلال التقارير الإعلامية، وشارك في مناقشات متعمقة مع المؤلفين والقراء الآخرين ذوي التفكير المماثل. مرحبًا بك للانضمام إلينا في مجتمع Coinlive المتنامي:https://t.me/CoinliveSG