خسرت Beanstalk Farms بروتوكول العملة المستقرة القائم على الائتمان جميع ضماناتها البالغة 182 مليون دولار من خرق أمني ناتج عن مقترحين شريرين للحوكمة وهجوم قرض سريع.
كانت مشكلة البروتوكولالمصنف من خلال مقترحات الحوكمة المشبوهة BIP-18 و BIP-19 ، والتي صدرت يوم السبت من قبل المستغل ، الذي طلب البروتوكول للتبرع بالأموال لأوكرانيا. ومع ذلك ، كان لتلك المقترحات متسابق خبيث مرتبط بها ، مما أدى في النهاية إلى خلق حفرة للأموال من البروتوكول ،حسب لمدقق العقود الذكية BlockSec.
هذاأحدث خرق أمني للتمويل اللامركزي تم تنفيذ بروتوكول (DeFi) في الساعة 12:24 مساءً بالتوقيت العالمي المنسق. في ذلك الوقت ، حصل المستغل على مليار دولار من القروض السريعة من Aave (شبح ) بروتوكول مقوم بـ DAI (تعال ) ، عملة الدولار (USDC ) و Tether (USDT ) عملات مستقرة. لقد استخدموا هذه الأموال لتجميع أصول كافية لتولي أكثر من 67٪ من حوكمة البروتوكول ويعتمد مقترحاتهم الخاصة.
نحن نشارك في كل الجهود لمحاولة المضي قدمًا. كمشروع لامركزي ، نطلب من مجتمع DeFi والخبراء في تحليلات السلسلة مساعدتنا في الحد من قدرة المستغل على سحب الأموال عبر CEXes. إذا كان المستغل منفتحًا على النقاش ، فنحن أيضًا.https://t.co/fwceVz6hbi
- مزارع الفاصولياء (BeanstalkFarms)17 أبريل 2022
يجب أن يكون القرض العاجلأعدم وسدد ضمن كتلة واحدة وعادة ما تتطلب عدة عقود ذكية لإكمالها في وقت واحد. تم استخدام القروض السريعة في الماضي لأداءالاختراقات أو المآثر الأمنية من البروتوكولات الأخرى. Beanstalk Farms هي عبارة عن منصة إصدار خوارزمية مستقرة للعملات الرقمية على Ethereum.
لم تكن هذه الحالة من الناحية الفنية اختراقًا لأن العقود الذكية وإجراءات الحوكمة تعمل كما تم تصميمها. تم استغلال العيوب في تصميمها ، وهو ما اعترف به المتحدث باسم المشروع "Publius" في اجتماع يوم الاثنين عندما قال:
"من المؤسف أن نفس إجراءات الحوكمة التي وضعت شجرة الفاصولياء في وضع يمكنها من النجاح كانت في النهاية تراجعا عنها".
شركة تحليل أمان Blockchain PeckShieldأخطر فريق Beanstalk عبر Twitter في الساعة 12:41 مساءً بالتوقيت العالمي المنسق يوم الأحد أنه قد تكون هناك مشكلة في العبارة المشؤومة: "مرحبًا ،beanstalkFarms ، قد ترغب في إلقاء نظرة."
يوضح تحليلنا الأوليتضمين التغريدة الخسارة ~ 182 مليون دولار! فيما يلي تفاصيل الأصول المسروقة: 79.238.241 BEAN3CRV-f و 1637.956 BEANLUSD-f و 36.084.584 BEAN و 0.54 UNI-V2_WETH_BEAN.https://t.co/8OzPn8F8ot
- شركة PeckShield Inc. (peckshield)17 أبريل 2022
في تلك المرحلة ، كان الأوان قد فات. كان المستغل قد سرق بالفعل ما يقرب من 80 مليون دولار في إيثر (ETH ) و Beans (BEAN) بينما خسر البروتوكول بأكمله 182 مليون دولار من إجمالي القيمة المقفلة (TVL) ،حسب إلى PeckShield. ينخفض BEAN حاليًا بنحو 83 ٪ عند 0.17 دولار ،حسب لكوين جيكو لكنه انخفض إلى 0.06 دولار عندما تخلص المستغل من الرموز المميزة الخاصة به.
قام المستغل بتبديل BEAN مقابل ETH ثم أرسل العملات المعدنية إلى Tornado Cash لتغطية مساراتهم الرقمية. ومع ذلك ، فقد أرسلوا أيضًا 250.000 دولار أمريكي إلى محفظة أوكرانيا Crypto Donation.
في الساعة 11:49 مساءً بالتوقيت العالمي المنسق في 17 أبريل ، كتب Publius أن المشروع قد خسر على الأرجح نظرًا لعدم وجود دعم لرأس المال الاستثماري لتعويض الخسائر ، مضيفًا "نحن متحمسون."
في اجتماع للفريق والمجتمع على قناة Beanstalk Discord في 18 أبريل ، قام Publius بتقصي الأفراد الثلاثة الذين طوروا المشروع. هم بنجامين وينتراوب ، بريندان ساندرسون ومايكل مونتويا ، وجميعهم التحقوا بجامعة شيكاغو معًا وصمموا مزارع Beanstalk. & nbsp؛
وقال مونتويا إن الفريق قد تواصل مع مركز الجريمة التابع لمكتب التحقيقات الفيدرالي (FBI) و "سيتعاون بشكل كامل معهم لتعقب الجناة واستعادة الأموال".
تم إيقاف العقود الذكية للبروتوكول مؤقتًا وألغى الفريق جميع امتيازات الحوكمة.
متعلق ب:يُزعم أن مجموعة لازاروس الكورية الشمالية وراء اختراق جسر رونين
لم يستجب الفريق عندما سأل كوينتيليغراف عما إذا كانوا يعتقدون أن مكتب التحقيقات الفيدرالي لديه أي ملجأ قانوني لمساعدتهم ، لكن بوبليوس يعتقد أن هذه بالتأكيد سرقة يجب التحقيق فيها.
كان مجتمع Beanstalk داعمًا في الغالب للفريق في الوقت العصيب على الرغم من خسائرهم الشخصية الهائلة. ومع ذلك ، يعتقد عضو المجتمع Astrabean أن الفريق يجب أن يتحمل المزيد من المسؤولية عن الهجوم بدلاً من قبول ما حدث كخطأ صادق يجب أن ينتقل المشروع منه. قال: "كنت أرغب في أن تتحملوا المسؤولية بصفتكم قادة عما حدث".
ردد عضو المجتمع CharlieP تلك المخاوف بشأن الثقة في البروتوكول. وسأل الفريق "هل تقول إنك غير مسئول عن هذا المسعى؟ إذا كان هذا هو الحال ، فمن نحن لنثق في أن هذا لن يحدث مرة أخرى؟ "
أجاب بوبليوس أن المشروع هو مجرد تجربة شفرة مفتوحة المصدر ، وليس عملاً ، وأنه لا هو ولا الفريق يجب أن يتحملوا المسؤولية عما حدث. أضاف،
"عندما تطلب منا أن نتحمل المسؤولية ، فهذا غير مناسب حقًا."
تُحدث خدمة analoS Airdrop موجات في عالم العملات المشفرة، حيث تقدم هبة هائلة من رموز ANALOS بقيمة دولار. بفضل فلسفتها المميزة وحوافز النظام البيئي الطموحة، تتحدى analoS العملات الميمية الراسخة وتجذب مجموعة واسعة من عشاق العملات المشفرة. هذا الحدث ليس مجرد توزيع رمزي ولكنه إشارة إلى مشهد العملات المشفرة المتطور حيث يعد الابتكار ومشاركة المجتمع مفتاح النجاح.
Alexتقدم Manta Pacific نموذج Manta New Paradigm، وهي منصة من الطبقة الثانية تقدم عوائد معززة وقيمة كبيرة لرموز MANTA بقيمة دولار أمريكي، بدعم من الشركات الكبرى وبقيادة خبراء الصناعة.
Kikyoيدعو عضو الكونجرس الأمريكي وارن ديفيدسون إلى حظر العملات الرقمية للبنوك المركزية، وينتقد السياسات المالية للجنة الأوراق المالية والبورصات والديمقراطيين.
Brianتقترح هونج كونج إطارًا تنظيميًا للعملات المستقرة ذات المراجع الورقية، مما يتطلب من المصدرين الحصول على ترخيص محلي.
Alexينتقد خبراء الصناعة نهج هيئة الأوراق المالية والبورصة تجاه صناديق الاستثمار المتداولة للعملات المشفرة، ويسلطون الضوء على أوجه القصور والمخاطر المحتملة.
Kikyoتتعامل Thunder Terminal بسرعة مع سرقة Ethereum بقيمة 192,000 دولار أمريكي، مما يضمن أمان المستخدم والتعويض الكامل.
Brianأعادت شركة Ripple تخصيص جزء كبير من احتياطيات XRP الخاصة بها، مما أثار مناقشات في مجتمع العملات المشفرة حول تأثيرات السوق والتوقعات المستقبلية.
Alexتقوم Grayscale بتعديل نهج ETF الخاص بها للامتثال للوائح هيئة الأوراق المالية والبورصات، والانتقال إلى نظام المعاملات النقدية فقط واستبعاد الفوائد من عمليات الإسقاط الجوي والشوكات الخاصة بـ blockchain.
Brianيبيع ترامب ممتلكات إيثريوم وسط صراعات سوق NFT، ويحتفظ بأصول مشفرة متنوعة.
Alexيشير تحويل DOGE كبير إلى Robinhood بواسطة حوت إلى تحركات محتملة في السوق، وسط فترة من الاستقرار النسبي للعملة المشفرة.
Kikyo