Beanstalk Farms es el proyecto más reciente que sufrió una violación de seguridad, perdiendo todos sus 182 millones de dólares en garantía.

Una combinación de dos ideas de gobernanza nefastas y un ataque de préstamo rápido atacaron la moneda estable basada en crédito. tecnología.

Un préstamo rápido debe completarse y reembolsarse en un solo bloque y, con frecuencia, requiere la ejecución de varios contratos inteligentes al mismo tiempo. En el pasado, los préstamos flash se utilizaban para llevar a cabo hacks o ataques de seguridad a otros protocolos. Beanstalk Farms se basa en Ethereum.

El El atacante puede haberse llevado 24,830 Ethereum (ETH) y 36 millones de Bean (BEAN). en el hack, según la firma de seguridad blockchain PeckShield.

Beanstalk Farms confirma el ataque

Al confirmar el ataque, Beanstalk Farms escribió que están "haciendo todo lo posible para intentar avanzar".

“Como proyecto descentralizado, estamos pidiendo a la comunidad DeFi [finanzas descentralizadas] y a los expertos en análisis de cadenas que nos ayuden a limitar la capacidad del explotador para retirar fondos a través de CEX. Si el explotador está abierto a la discusión, nosotros también lo estamos”. dijo un portavoz de Beanstalk Farms.

rescate poco probable

Desde el ataque, BEAN ha bajado un 78.3% y se cotiza a 0.21 dólares. Publio, un miembro central del equipo en Discord, dijo que el incidente podría llevar a la desaparición del activo. “Este proyecto no ha tenido ningún respaldo de riesgo, por lo que es muy poco probable que se produzca algún tipo de rescate”.

PeckShield relató la naturaleza del ataque., señalando que comenzó con la aprobación de BIP-18 y BIP-19 que buscaban donar fondos a una Ucrania devastada por la guerra. 

Tanto Peckshield como el auditor del protocolo, BlockSec, están de acuerdo en que las propuestas contenían un código malicioso diseñado para "drenar el fondo del grupo".

Según la  bloque de segundos, el atacante esperó un día después de que transcurriera el período de emergencia para invocar el EmergencyCommit. 

Para evitar la mayoría de votos de dos tercios, el hacker depositó tokens en el contrato Diamond que le permitieron pedir préstamos rápidos y depositarlos en el contrato para obtener poder de voto. 

Ataque único

Con casi 79% del poder de voto, el atacante drenó los fondos en lo que se describió como un ataque único. Los datos en cadena indican que el atacante envió Moneda de 250,000 USD (USDC) a una dirección afiliada a los esfuerzos de donación de Ucrania. 

“El mismo procedimiento de gobierno que puso a Beanstalk en una posición de éxito fue, en última instancia, su ruina”, dijo Publius.

Desde entonces, el equipo del proyecto ha dicho que no se les puede culpar por el ataque. Su postura generó controversia en la comunidad y los miembros exigieron que asumieran la responsabilidad por el incidente.

“Cuando nos pides que asumamos la responsabilidad, es realmente inapropiado”, dijo Publius. Argumentó que Beanstalk Farms era un proyecto de código abierto y no funcionaba como un negocio, por lo que el equipo debería ser absuelto de cualquier irregularidad.

DESCARGO DE RESPONSABILIDAD: La información contenida en este sitio web se proporciona como comentario general del mercado y no constituye asesoramiento de inversión. Le recomendamos que haga su propia investigación antes de invertir.

Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews

Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu

Annie

CoinCu Noticias

# CRIPTOMONEDAS

Pérdida de $ 182 millones

atacar

rescate poco probable

Beanstalk

Granjas de habichuelas mágicas

cripto

corte

pirata informático

Autor

Annie

Defendiendo el cambio positivo a través de las finanzas, he dedicado más de ocho años al periodismo ambiental y de sostenibilidad. Mi pasión radica en descubrir empresas que marcan una diferencia real en el mundo y guiar a los inversores hacia ellas. Mi experiencia radica en navegar por el mundo de la inversión sostenible, analizar criterios ESG (ambientales, sociales y de gobernanza) y explorar el apasionante campo de la inversión de impacto. "Invierta en un futuro mejor", digo a menudo. Esa es la fuerza impulsora detrás de mi trabajo en Coincu: brindar a los lectores conocimientos e ideas para tomar decisiones de inversión que generen un impacto positivo.

Artículos Relacionados

• Crypto Analyst enumera las 10 principales altcoins de alta convicción que pueden hacerte rico en 2025
• Las compras de criptomonedas de PayPal ahora mejoradas y respaldadas por MoonPay
• Aviso de Robinhood Wells ahora emitido por la SEC dirigido a presuntas violaciones de valores

Alerta de estafas

Beanstalk Farms sufre explotación que conduce a una pérdida de $ 182 millones

Beanstalk Farms es el proyecto más reciente que sufrió una violación de seguridad, perdiendo todos sus 182 millones de dólares en garantía.

Una combinación de dos ideas de gobernanza nefastas y un ataque de préstamo rápido atacaron la moneda estable basada en crédito. tecnología.

Un préstamo rápido debe completarse y reembolsarse en un solo bloque y, con frecuencia, requiere la ejecución de varios contratos inteligentes al mismo tiempo. En el pasado, los préstamos flash se utilizaban para llevar a cabo hacks o ataques de seguridad a otros protocolos. Beanstalk Farms se basa en Ethereum.

El El atacante puede haberse llevado 24,830 Ethereum (ETH) y 36 millones de Bean (BEAN). en el hack, según la firma de seguridad blockchain PeckShield.

1 / El @BeanstalkGranjas fue explotado en una ráfaga de txs (https://t.co/PMsdP5dnJG y https://t.co/wyHe3ARZgU),
lo que genera una ganancia de $80+M para el pirata informático (la pérdida del protocolo puede ser mayor), incluidos 24,830 36 ETH y XNUMXM BEAN.

- PeckShield Inc. (@peckshield) Abril 17, 2022

Beanstalk Farms confirma el ataque

Al confirmar el ataque, Beanstalk Farms escribió que están "haciendo todo lo posible para intentar avanzar".

“Como proyecto descentralizado, estamos pidiendo a la comunidad DeFi [finanzas descentralizadas] y a los expertos en análisis de cadenas que nos ayuden a limitar la capacidad del explotador para retirar fondos a través de CEX. Si el explotador está abierto a la discusión, nosotros también lo estamos”. dijo un portavoz de Beanstalk Farms.

1 / El @BeanstalkGranjas fue explotado en una ráfaga de txs (https://t.co/PMsdP5dnJG y https://t.co/wyHe3ARZgU),
lo que genera una ganancia de $80+M para el pirata informático (la pérdida del protocolo puede ser mayor), incluidos 24,830 36 ETH y XNUMXM BEAN.

- PeckShield Inc. (@peckshield) Abril 17, 2022

rescate poco probable

Desde el ataque, BEAN ha bajado un 78.3% y se cotiza a 0.21 dólares. Publio, un miembro central del equipo en Discord, dijo que el incidente podría llevar a la desaparición del activo. “Este proyecto no ha tenido ningún respaldo de riesgo, por lo que es muy poco probable que se produzca algún tipo de rescate”.

PeckShield relató la naturaleza del ataque., señalando que comenzó con la aprobación de BIP-18 y BIP-19 que buscaban donar fondos a una Ucrania devastada por la guerra. 

Tanto Peckshield como el auditor del protocolo, BlockSec, están de acuerdo en que las propuestas contenían un código malicioso diseñado para "drenar el fondo del grupo".

Según la  bloque de segundos, el atacante esperó un día después de que transcurriera el período de emergencia para invocar el EmergencyCommit. 

1/ El análisis de la @BeanstalkGranjas ataque.

El atacante hizo una propuesta(18) en esta transacción(https://t.co/30sIhf89xq), con _init(0xe5ecf73603d98a0128f05ed30506ac7a663dbb69), el contrato malicioso que se ejecutará cuando se apruebe la propuesta.@deprimir @WuBlockchain pic.twitter.com/cD42T1iJRe

- BlockSec (@BlockSecTeam) Abril 17, 2022

Para evitar la mayoría de votos de dos tercios, el hacker depositó tokens en el contrato Diamond que le permitieron pedir préstamos rápidos y depositarlos en el contrato para obtener poder de voto. 

Ataque único

Con casi 79% del poder de voto, el atacante drenó los fondos en lo que se describió como un ataque único. Los datos en cadena indican que el atacante envió Moneda de 250,000 USD (USDC) a una dirección afiliada a los esfuerzos de donación de Ucrania. 

4/ Los fondos iniciales para lanzar el hack se retiran de @SinapsisProtocolo y la mayor parte de las ganancias de los resultados se depositan en @TornadoCash. Actualmente quedan 15,154 ETH en la cuenta del hacker. Tenga en cuenta que el pirata informático dona 250k USDC a la donación de criptomonedas de Ucrania. pic.twitter.com/jBjUJ0JbGj

- PeckShield Inc. (@peckshield) Abril 17, 2022

“El mismo procedimiento de gobierno que puso a Beanstalk en una posición de éxito fue, en última instancia, su ruina”, dijo Publius.

Desde entonces, el equipo del proyecto ha dicho que no se les puede culpar por el ataque. Su postura generó controversia en la comunidad y los miembros exigieron que asumieran la responsabilidad por el incidente.

“Cuando nos pides que asumamos la responsabilidad, es realmente inapropiado”, dijo Publius. Argumentó que Beanstalk Farms era un proyecto de código abierto y no funcionaba como un negocio, por lo que el equipo debería ser absuelto de cualquier irregularidad.

DESCARGO DE RESPONSABILIDAD: La información contenida en este sitio web se proporciona como comentario general del mercado y no constituye asesoramiento de inversión. Le recomendamos que haga su propia investigación antes de invertir.

Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews

Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu

Annie

CoinCu Noticias

Visitado 49 veces, 1 visita(s) hoy

Otras publicaciones

Artículos Relacionados

Noticias

- hace 19 horas 3 minutos

El 90% de los volúmenes de transacciones de Stablecoin no cuentan con la participación de usuarios reales

Conocimiento

- hace 115 días 12 minutos

Convertidor de cripto a cripto: guía detallada para principiantes y notas importantes

Conocimiento

- hace 115 días 12 minutos

Convertidor de Fiat a Fiat: guía detallada para principiantes y notas importantes

Conocimiento

- hace 61 días 13 minutos

Código Bitcoin gratuito 2024: forma fácil de poseer Bitcoin

Noticias

- hace 19 horas 2 minutos

Las transacciones de Bitcoin ahora han alcanzado el hito de mil millones

Conocimiento

- hace 49 días 10 minutos

Comprar Dogecoin en eToro: Guía paso a paso para principiantes (2024)

Conocimiento

- hace 16 días 12 minutos

Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?

Conocimiento

- hace 21 días 21 minutos

Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?