Fazendas Beanstalk sofrem exploração levando a perda de US $ 182 milhões
Beanstalk Farms é o projeto mais recente a sofrer uma violação de segurança, perdendo todos os seus US$ 182 milhões em garantias.
Uma combinação de duas ideias nefastas de governança e um ataque relâmpago de empréstimo atacou a stablecoin baseada em crédito tecnologia.
Um empréstimo instantâneo deve ser concluído e reembolsado em um único bloco e frequentemente requer a execução de vários contratos inteligentes ao mesmo tempo. No passado, empréstimos instantâneos foram usados para realizar hacks ou ataques de segurança em outros protocolos. Beanstalk Farms é baseado em Ethereum.
A invasor pode ter fugido com 24,830 Ethereum (ETH) e 36 milhões de Bean (BEAN) no hack, de acordo com a empresa de segurança blockchain PeckShield.
Fazendas Beanstalk confirmam ataque
Confirmando o ataque, a Beanstalk Farms escreveu que está “envolvendo todos os esforços para tentar seguir em frente”.
“Como um projeto descentralizado, pedimos à comunidade DeFi [finanças descentralizadas] e aos especialistas em análise de cadeia que nos ajudem a limitar a capacidade do explorador de sacar fundos por meio de CEXes. Se o explorador estiver aberto a uma discussão, nós também estamos”, dito um porta-voz da Beanstalk Farms.
Resgate improvável
Desde o ataque, BEAN caiu 78.3% e está sendo negociado a US$ 0.21. Publius, um membro central da equipe do Discord, disse que o incidente pode levar ao desaparecimento do ativo. “Este projeto não teve nenhum apoio de empreendimento, por isso é altamente improvável que haja algum tipo de resgate”.
PeckShield narrou a natureza do ataque, salientando que tudo começou com a aprovação do BIP-18 e do BIP-19, que procuravam doar fundos à Ucrânia devastada pela guerra.
Tanto Peckshield quanto o auditor do protocolo BlockSec concordam que as propostas continham código malicioso projetado para “drenar o fundo do pool”.
De acordo com o Bloquear segundo, o invasor esperou um dia após o término do período de emergência para invocar o EmergencyCommit.
Para contornar a maioria de dois terços dos votos, o hacker depositou tokens no contrato Diamond que lhe permitiu tomar empréstimos instantâneos e depositar no contrato para obter poder de voto.
Ataque único
Com quase 79% do poder de voto, o invasor drenou os fundos no que foi descrito como um ataque único. Os dados na cadeia indicam que o invasor enviou Moeda de 250,000 USD (USDC) para um endereço afiliado aos esforços de doação da Ucrânia.
“O mesmo procedimento de governança que colocou o Beanstalk em posição de sucesso acabou sendo sua ruína”, disse Publius.
Desde então, a equipe do projeto disse que não deve ser responsabilizada pelo ataque. A postura deles gerou controvérsia na comunidade, com membros exigindo que eles assumissem a responsabilidade pelo incidente.
“Quando você nos pede para assumir a responsabilidade, é realmente inapropriado”, disse Publius. Ele argumentou que o Beanstalk Farms era um projeto de código aberto e não era executado como um negócio, então a equipe deveria ser absolvida de qualquer irregularidade.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem conselhos de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.
Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews
Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu
Annie
Notícias CoinCu