Beanstalk Farms est le projet le plus récent à avoir subi une faille de sécurité, perdant la totalité de ses 182 millions de dollars de garantie.

Une combinaison de deux idées de gouvernance néfastes et d'une attaque de prêt flash a attaqué le stablecoin basé sur le crédit. .

Un prêt flash doit être complété et remboursé en un seul bloc, et nécessite souvent l’exécution de plusieurs contrats intelligents en même temps. Dans le passé, les prêts flash ont été utilisés pour mener des piratages ou des attaques de sécurité sur d'autres protocoles. Beanstalk Farms est basé sur Ethereum.

Les l'attaquant aurait pu s'enfuir avec 24,830 36 Ethereum (ETH) et XNUMX millions de Bean (BEAN) dans le piratage, selon la société de sécurité blockchain PeckShield.

Beanstalk Farms confirme l'attaque

Confirmant l'attaque, Beanstalk Farms a écrit qu'ils « engageaient tous leurs efforts pour essayer d'aller de l'avant ».

«En tant que projet décentralisé, nous demandons à la communauté DeFi [finance décentralisée] et aux experts en analyse de chaîne de nous aider à limiter la capacité de l'exploitant à retirer des fonds via les CEX. Si l’exploiteur est ouvert à la discussion, nous le sommes également. » a affirmé Valérie Plante. un porte-parole de Beanstalk Farms.

Renflouement peu probable

Depuis l'attaque, BEAN est en baisse de 78.3 % et se négocie à 0.21 $.. Publius, un membre clé de l'équipe sur Discord, a déclaré que l'incident pourrait entraîner la disparition de l'actif. "Ce projet n'a reçu aucun soutien de capital-risque, il est donc très peu probable qu'il y ait une sorte de renflouement à venir."

PeckShield a relaté la nature de l'attaque, soulignant que cela a commencé avec l'adoption des BIP-18 et BIP-19 qui visaient à donner des fonds à l'Ukraine déchirée par la guerre. 

Peckshield et l'auditeur du protocole, BlockSec, conviennent que les propositions contenaient un code malveillant conçu pour "vider les fonds du pool".

Selon Bloquer Sec, l'attaquant a attendu un jour après le passage de la période d'urgence pour invoquer l'emergencyCommit. 

Pour contourner la majorité des deux tiers des voix, le pirate informatique a déposé des jetons dans le contrat Diamond qui lui ont permis d'emprunter des prêts flash et de déposer dans le contrat pour obtenir le droit de vote. 

Attaque unique en son genre

Avec presque 79% des voix, l'attaquant a vidé les fonds dans ce qui a été décrit comme une attaque unique en son genre. Les données en chaîne indiquent que l'attaquant a envoyé Pièce de 250,000 XNUMX USD (USDC) à une adresse affiliée aux efforts de don de l'Ukraine. 

"La même procédure de gouvernance qui a mis Beanstalk en position de réussir a finalement causé sa perte", a déclaré Publius.

L'équipe du projet a depuis déclaré qu'elle n'était pas responsable de l'attaque. Leur position a suscité la controverse dans la communauté, les membres exigeant qu'ils assument la responsabilité de l'incident.

"Quand vous nous demandez de prendre nos responsabilités, c'est vraiment inapproprié", a déclaré Publius. Il a fait valoir que Beanstalk Farms était un projet de code open source et n'était pas géré comme une entreprise, de sorte que l'équipe devrait être absous de tout acte répréhensible.

AVIS DE NON-RESPONSABILITÉ : Les informations contenues sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d’investir.

Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews

Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu

Annie

Nouvelles CoinCu

# Crypto-monnaies

Perte de 182 millions de dollars

attaquer

Renflouement peu probable

tige d'haricot

Fermes de haricot magique

Crypto

entaille

pirate

Auteur

Annie

En défendant un changement positif grâce à la finance, je me consacre plus de huit ans au journalisme durable et environnemental. Ma passion consiste à découvrir les entreprises qui font une réelle différence dans le monde et à guider les investisseurs vers elles. Mon expertise réside dans la navigation dans le monde de l'investissement durable, l'analyse des critères ESG (environnementaux, sociaux et de gouvernance) et l'exploration du domaine passionnant de l'investissement à impact. « Investissez dans un avenir meilleur », dis-je souvent. C'est la force motrice de mon travail chez Coincu : donner aux lecteurs les connaissances et les idées nécessaires pour prendre des décisions d'investissement qui créent un impact positif.

Articles Similaires

• Crypto Analyst répertorie les 10 meilleurs altcoins à haute conviction qui peuvent vous rendre riche en 2025
• Les achats de crypto-monnaie PayPal sont désormais améliorés et pris en charge par MoonPay
• L'avis de Robinhood Wells est désormais publié par la SEC ciblant les violations présumées des valeurs mobilières

Alerte aux arnaques

Beanstalk Farms subit un exploit entraînant une perte de 182 millions de dollars

Beanstalk Farms est le projet le plus récent à avoir subi une faille de sécurité, perdant la totalité de ses 182 millions de dollars de garantie.

Une combinaison de deux idées de gouvernance néfastes et d'une attaque de prêt flash a attaqué le stablecoin basé sur le crédit. .

Un prêt flash doit être complété et remboursé en un seul bloc, et nécessite souvent l’exécution de plusieurs contrats intelligents en même temps. Dans le passé, les prêts flash ont été utilisés pour mener des piratages ou des attaques de sécurité sur d'autres protocoles. Beanstalk Farms est basé sur Ethereum.

Les l'attaquant aurait pu s'enfuir avec 24,830 36 Ethereum (ETH) et XNUMX millions de Bean (BEAN) dans le piratage, selon la société de sécurité blockchain PeckShield.

1 / Le @BeanstalkFarms a été exploité dans une avalanche de txs (https://t.co/PMsdP5dnJG ainsi que le https://t.co/wyHe3ARZgU),
conduisant à un gain de plus de 80 millions de dollars pour le pirate informatique (la perte de protocole peut être plus importante), dont 24,830 36 ETH et XNUMX millions de BEAN.

- PeckShield Inc. (@peckshield) 17 avril 2022

Beanstalk Farms confirme l'attaque

Confirmant l'attaque, Beanstalk Farms a écrit qu'ils « engageaient tous leurs efforts pour essayer d'aller de l'avant ».

«En tant que projet décentralisé, nous demandons à la communauté DeFi [finance décentralisée] et aux experts en analyse de chaîne de nous aider à limiter la capacité de l'exploitant à retirer des fonds via les CEX. Si l’exploiteur est ouvert à la discussion, nous le sommes également. » a affirmé Valérie Plante. un porte-parole de Beanstalk Farms.

1 / Le @BeanstalkFarms a été exploité dans une avalanche de txs (https://t.co/PMsdP5dnJG ainsi que le https://t.co/wyHe3ARZgU),
conduisant à un gain de plus de 80 millions de dollars pour le pirate informatique (la perte de protocole peut être plus importante), dont 24,830 36 ETH et XNUMX millions de BEAN.

- PeckShield Inc. (@peckshield) 17 avril 2022

Renflouement peu probable

Depuis l'attaque, BEAN est en baisse de 78.3 % et se négocie à 0.21 $.. Publius, un membre clé de l'équipe sur Discord, a déclaré que l'incident pourrait entraîner la disparition de l'actif. "Ce projet n'a reçu aucun soutien de capital-risque, il est donc très peu probable qu'il y ait une sorte de renflouement à venir."

PeckShield a relaté la nature de l'attaque, soulignant que cela a commencé avec l'adoption des BIP-18 et BIP-19 qui visaient à donner des fonds à l'Ukraine déchirée par la guerre. 

Peckshield et l'auditeur du protocole, BlockSec, conviennent que les propositions contenaient un code malveillant conçu pour "vider les fonds du pool".

Selon Bloquer Sec, l'attaquant a attendu un jour après le passage de la période d'urgence pour invoquer l'emergencyCommit. 

1/ L’analyse des @BeanstalkFarms attaque.

L'attaquant a fait une proposition(18) dans cette transaction(https://t.co/30sIhf89xq), avec _init(0xe5ecf73603d98a0128f05ed30506ac7a663dbb69), le contrat malveillant qui sera exécuté lorsque la proposition sera passée.@defiprime @WuBlockchain pic.twitter.com/cD42T1iJRe

-BlockSec (@BlockSecTeam) 17 avril 2022

Pour contourner la majorité des deux tiers des voix, le pirate informatique a déposé des jetons dans le contrat Diamond qui lui ont permis d'emprunter des prêts flash et de déposer dans le contrat pour obtenir le droit de vote. 

Attaque unique en son genre

Avec presque 79% des voix, l'attaquant a vidé les fonds dans ce qui a été décrit comme une attaque unique en son genre. Les données en chaîne indiquent que l'attaquant a envoyé Pièce de 250,000 XNUMX USD (USDC) à une adresse affiliée aux efforts de don de l'Ukraine. 

4/ Les fonds initiaux pour lancer le hack sont retirés de @ProtocoleSynapse et la plupart des gains de résultat sont déposés à @TornadeCash. Actuellement, 15,154 250 ETH restent toujours sur le compte du pirate. Notez que le pirate informatique fait don de XNUMX XNUMX USDC à Ukraine Crypto Donation. pic.twitter.com/jBjUJ0JbGj

- PeckShield Inc. (@peckshield) 17 avril 2022

"La même procédure de gouvernance qui a mis Beanstalk en position de réussir a finalement causé sa perte", a déclaré Publius.

L'équipe du projet a depuis déclaré qu'elle n'était pas responsable de l'attaque. Leur position a suscité la controverse dans la communauté, les membres exigeant qu'ils assument la responsabilité de l'incident.

"Quand vous nous demandez de prendre nos responsabilités, c'est vraiment inapproprié", a déclaré Publius. Il a fait valoir que Beanstalk Farms était un projet de code open source et n'était pas géré comme une entreprise, de sorte que l'équipe devrait être absous de tout acte répréhensible.

AVIS DE NON-RESPONSABILITÉ : Les informations contenues sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d’investir.

Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews

Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu

Annie

Nouvelles CoinCu

Visité 49 fois, 1 visite(s) aujourd'hui

Autres articles

Articles Similaires

Actualité

- il y a 19 heures 3 min

90 % des volumes de transactions Stablecoin n’ont aucune participation d’utilisateurs réels

Connaissance

- il y a environ 115 jours 12 min

Convertisseur Crypto en Crypto : Guide détaillé pour les débutants et notes importantes

Connaissance

- il y a environ 115 jours 12 min

Convertisseur Fiat en Fiat : guide détaillé pour les débutants et notes importantes

Connaissance

- il y a environ 61 jours 13 min

Code Bitcoin gratuit 2024 : un moyen facile de posséder du Bitcoin

Actualité

- il y a 19 heures 2 min

Les transactions Bitcoin ont désormais atteint le cap du milliard

Connaissance

- il y a environ 49 jours 10 min

Acheter Dogecoin sur eToro : Guide étape par étape pour les débutants (2024)

Connaissance

- il y a environ 16 jours 12 min

Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?

Connaissance

- il y a environ 21 jours 21 min

Candidats potentiels aux élections américaines de 2024 : qui va gagner ?