يعد Beanstalk Farms هو أحدث مشروع يعاني من اختراق أمني، حيث خسر جميع ضماناته البالغة 182 مليون دولار.

مزيج من فكرتين سيئتين للحوكمة وهجوم قرض سريع هاجم العملة المستقرة القائمة على الائتمان التكنولوجيا.

يجب إكمال القرض السريع وسداده في كتلة واحدة، وكثيرًا ما يتطلب تنفيذ عقود ذكية متعددة في نفس الوقت. في الماضي، تم استخدام القروض السريعة لتنفيذ عمليات اختراق أو هجمات أمنية على بروتوكولات أخرى. تعتمد مزارع Beanstalk على عملة Ethereum.

• ربما يكون المهاجم قد سرق 24,830 إيثريوم (ETH) و36 مليون فول (BEAN) في الاختراق، وفقًا لشركة أمن blockchain PeckShield.

تؤكد مزارع شجرة الفاصولياء الهجوم

وفي تأكيدها للهجوم، كتبت Beanstalk Farms أنها "تبذل كل الجهود لمحاولة المضي قدمًا".

"باعتباره مشروعًا لا مركزيًا، فإننا نطلب من مجتمع DeFi [التمويل اللامركزي] والخبراء في تحليلات السلسلة مساعدتنا في الحد من قدرة المستغل على سحب الأموال عبر CEXes. إذا كان المستغل منفتحًا على المناقشة، فنحن أيضًا كذلك”. محمد متحدث باسم مزارع Beanstalk.

الإنقاذ غير مرجح

منذ الهجوم، انخفض سعر BEAN بنسبة 78.3% ويتم تداوله عند 0.21 دولار. بوبليوس، قال أحد الأعضاء الأساسيين في فريق Discord، إن الحادث قد يؤدي إلى زوال الأصل. "لم يحظ هذا المشروع بأي دعم مشروع، لذا فمن غير المرجح أن يكون هناك أي نوع من عمليات الإنقاذ القادمة."

قام PeckShield بتأريخ طبيعة الهجوممشيرًا إلى أن الأمر بدأ مع مرور BIP-18 وBIP-19 اللذين سعىا إلى التبرع بأموال لأوكرانيا التي مزقتها الحرب. 

يتفق كل من Peckshield وBlockSec، مدقق البروتوكول، على أن المقترحات تحتوي على تعليمات برمجية ضارة مصممة "لتجفيف أموال المجمع".

وفقًا  كتلة ثانية، انتظر المهاجم لمدة يوم بعد مرور فترة الطوارئ لاستدعاء EmergencyCommit. 

لتجاوز أغلبية الثلثين في التصويت، قام المتسلل بإيداع الرموز المميزة في عقد Diamond الذي سمح له باقتراض قروض سريعة وإيداعها في العقد للحصول على قوة التصويت. 

هجوم فريد من نوعه

مع ما يقرب من 79% من قوة التصويت، استنزف المهاجم الأموال فيما وصف بأنه هجوم فريد من نوعه. تشير البيانات الموجودة على السلسلة إلى أن المهاجم أرسل عملة معدنية بقيمة 250,000 دولار أمريكي (USDC) إلى عنوان تابع لجهود التبرع في أوكرانيا. 

قال بوبليوس: "إن إجراء الحوكمة نفسه الذي وضع Beanstalk في وضع يسمح لها بالنجاح أدى في النهاية إلى التراجع عنها".

وقال فريق المشروع منذ ذلك الحين إنهم لا يتحملون المسؤولية عن الهجوم. وأثار موقفهم الجدل في المجتمع حيث طالب الأعضاء بتحمل المسؤولية عن الحادث.

وقال بوبليوس: "عندما تطلب منا أن نتحمل المسؤولية، فهذا غير مناسب حقًا". وقال إن Beanstalk Farms كان مشروع تعليمات برمجية مفتوح المصدر ولم يتم إدارته كعمل تجاري، لذا يجب تبرئة الفريق من ارتكاب أي مخالفة.

إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحوث الخاصة بك قبل الاستثمار.

انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews

تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook

آني

أخبار CoinCu

# العملات الرقمية

182 مليون دولار خسارة

مهاجمة

الإنقاذ غير مرجح

شجرة الفاصولياء

مزارع الفاصولياء

التشفير

الإختراق

هاكر

المعلن / كاتب التعليق

آني

من خلال دعم التغيير الإيجابي من خلال التمويل، كرست أكثر من ثماني سنوات للاستدامة والصحافة البيئية. يكمن شغفي في الكشف عن الشركات التي تُحدث فرقًا حقيقيًا في العالم وتوجيه المستثمرين نحوها. تكمن خبرتي في التنقل في عالم الاستثمار المستدام، وتحليل معايير ESG (البيئية والاجتماعية والحوكمة)، واستكشاف المجال المثير للاستثمار المؤثر. كثيرا ما أقول: "استثمر في مستقبل أفضل". هذه هي القوة الدافعة وراء عملي في Coincu - لتمكين القراء بالمعرفة والرؤى لاتخاذ قرارات استثمارية تخلق تأثيرًا إيجابيًا.

المنشورات المشابهة

• إشعار Robinhood Wells الصادر الآن عن هيئة الأوراق المالية والبورصات لاستهداف الانتهاكات المزعومة للأوراق المالية
• تم الآن تعزيز عمليات شراء العملات المشفرة من PayPal بدعم من MoonPay
• يسرد محلل العملات المشفرة أفضل 10 عملات بديلة عالية الإقناع والتي يمكن أن تجعلك ثريًا في عام 2025

تنبيه احتيال

مزارع الفاصولياء تعاني من الاستغلال مما أدى إلى خسارة 182 مليون دولار

يعد Beanstalk Farms هو أحدث مشروع يعاني من اختراق أمني، حيث خسر جميع ضماناته البالغة 182 مليون دولار.

مزيج من فكرتين سيئتين للحوكمة وهجوم قرض سريع هاجم العملة المستقرة القائمة على الائتمان التكنولوجيا.

يجب إكمال القرض السريع وسداده في كتلة واحدة، وكثيرًا ما يتطلب تنفيذ عقود ذكية متعددة في نفس الوقت. في الماضي، تم استخدام القروض السريعة لتنفيذ عمليات اختراق أو هجمات أمنية على بروتوكولات أخرى. تعتمد مزارع Beanstalk على عملة Ethereum.

• ربما يكون المهاجم قد سرق 24,830 إيثريوم (ETH) و36 مليون فول (BEAN) في الاختراق، وفقًا لشركة أمن blockchain PeckShield.

1 / و تضمين التغريدة تم استغلاله في موجة من txs (https://t.co/PMsdP5dnJG و https://t.co/wyHe3ARZgU),
مما أدى إلى ربح المتسلل ما يزيد عن 80 مليون دولار (قد تكون خسارة البروتوكول أكبر)، بما في ذلك 24,830 ETH و36 مليون BEAN.

- PeckShield Inc. (peckshield) 17 نيسان

تؤكد مزارع شجرة الفاصولياء الهجوم

وفي تأكيدها للهجوم، كتبت Beanstalk Farms أنها "تبذل كل الجهود لمحاولة المضي قدمًا".

"باعتباره مشروعًا لا مركزيًا، فإننا نطلب من مجتمع DeFi [التمويل اللامركزي] والخبراء في تحليلات السلسلة مساعدتنا في الحد من قدرة المستغل على سحب الأموال عبر CEXes. إذا كان المستغل منفتحًا على المناقشة، فنحن أيضًا كذلك”. محمد متحدث باسم مزارع Beanstalk.

1 / و تضمين التغريدة تم استغلاله في موجة من txs (https://t.co/PMsdP5dnJG و https://t.co/wyHe3ARZgU),
مما أدى إلى ربح المتسلل ما يزيد عن 80 مليون دولار (قد تكون خسارة البروتوكول أكبر)، بما في ذلك 24,830 ETH و36 مليون BEAN.

- PeckShield Inc. (peckshield) 17 نيسان

الإنقاذ غير مرجح

منذ الهجوم، انخفض سعر BEAN بنسبة 78.3% ويتم تداوله عند 0.21 دولار. بوبليوس، قال أحد الأعضاء الأساسيين في فريق Discord، إن الحادث قد يؤدي إلى زوال الأصل. "لم يحظ هذا المشروع بأي دعم مشروع، لذا فمن غير المرجح أن يكون هناك أي نوع من عمليات الإنقاذ القادمة."

قام PeckShield بتأريخ طبيعة الهجوممشيرًا إلى أن الأمر بدأ مع مرور BIP-18 وBIP-19 اللذين سعىا إلى التبرع بأموال لأوكرانيا التي مزقتها الحرب. 

يتفق كل من Peckshield وBlockSec، مدقق البروتوكول، على أن المقترحات تحتوي على تعليمات برمجية ضارة مصممة "لتجفيف أموال المجمع".

وفقًا  كتلة ثانية، انتظر المهاجم لمدة يوم بعد مرور فترة الطوارئ لاستدعاء EmergencyCommit. 

1/ التحليل تضمين التغريدة هجوم.

قدم المهاجم اقتراحا(18) في هذه الصفقة(https://t.co/30sIhf89xq)، مع _init(0xe5ecf73603d98a0128f05ed30506ac7a663dbb69)، العقد الضار الذي سيتم تنفيذه عند تمرير الاقتراح.defiprime تضمين التغريدة pic.twitter.com/cD42T1iJRe

- بلوكسيك (BlockSecTeam) 17 نيسان

لتجاوز أغلبية الثلثين في التصويت، قام المتسلل بإيداع الرموز المميزة في عقد Diamond الذي سمح له باقتراض قروض سريعة وإيداعها في العقد للحصول على قوة التصويت. 

هجوم فريد من نوعه

مع ما يقرب من 79% من قوة التصويت، استنزف المهاجم الأموال فيما وصف بأنه هجوم فريد من نوعه. تشير البيانات الموجودة على السلسلة إلى أن المهاجم أرسل عملة معدنية بقيمة 250,000 دولار أمريكي (USDC) إلى عنوان تابع لجهود التبرع في أوكرانيا. 

4 / يتم سحب الأموال الأولية لإطلاق الاختراق تضمين التغريدة ويتم إيداع معظم المكاسب الناتجة ل TornadoCash. حاليًا لا يزال 15,154 ETH موجودًا في حساب المخترق. لاحظ أن المخترق يتبرع بمبلغ 250 ألف دولار أمريكي للتبرعات المشفرة بأوكرانيا. pic.twitter.com/jBjUJ0JbGj

- PeckShield Inc. (peckshield) 17 نيسان

قال بوبليوس: "إن إجراء الحوكمة نفسه الذي وضع Beanstalk في وضع يسمح لها بالنجاح أدى في النهاية إلى التراجع عنها".

وقال فريق المشروع منذ ذلك الحين إنهم لا يتحملون المسؤولية عن الهجوم. وأثار موقفهم الجدل في المجتمع حيث طالب الأعضاء بتحمل المسؤولية عن الحادث.

وقال بوبليوس: "عندما تطلب منا أن نتحمل المسؤولية، فهذا غير مناسب حقًا". وقال إن Beanstalk Farms كان مشروع تعليمات برمجية مفتوح المصدر ولم يتم إدارته كعمل تجاري، لذا يجب تبرئة الفريق من ارتكاب أي مخالفة.

إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحوث الخاصة بك قبل الاستثمار.

انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews

تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook

آني

أخبار CoinCu

تمت الزيارة 49 مرة، 1 زيارة اليوم

وظائف أخرى

المنشورات المشابهة

الأخبار

- منذ 7 ساعات 2 دقائق

يتم إجراء تقرير الكشف عن LayerZero Sybil بالتعاون مع Chaos Labs وNansen

الأخبار

- منذ 6 ساعات 2 دقائق

تم تأجيل صندوق Invesco Galaxy Ethereum ETF من قبل هيئة الأوراق المالية والبورصات حتى 5 يوليو

معرفة

- قبل 61 يومًا 13 دقائق

رمز البيتكوين المجاني 2024: طريقة سهلة لامتلاك البيتكوين

الأخبار

- منذ 19 ساعات 3 دقائق

Arbitrum تصبح منصة المبادلة الأولى من الطبقة الثانية لتصل قيمتها إلى 2 مليار دولار!

معرفة

- قبل 115 يومًا 12 دقائق

محول فيات إلى فيات: دليل تفصيلي للمبتدئين وملاحظات مهمة

معرفة

- قبل 115 يومًا 12 دقائق

تحويل التشفير إلى التشفير: دليل تفصيلي للمبتدئين وملاحظات مهمة

معرفة

- قبل 16 يومًا 12 دقائق

تعدين البيتكوين: كم من الوقت يستغرق تعدين 1 بيتكوين؟

معرفة

- قبل 49 يومًا 10 دقائق

شراء Dogecoin على eToro: دليل خطوة بخطوة للمبتدئين (2024)