Fazendas Beanstalk sofrem exploração levando a perda de US $ 182 milhões
Beanstalk Farms é o projeto mais recente a sofrer uma violação de segurança, perdendo todos os seus US$ 182 milhões em garantias.
Uma combinação de duas ideias nefastas de governança e um ataque relâmpago de empréstimo atacou a stablecoin baseada em crédito tecnologia.
Um empréstimo instantâneo deve ser concluído e reembolsado em um único bloco e frequentemente requer a execução de vários contratos inteligentes ao mesmo tempo. No passado, empréstimos instantâneos foram usados para realizar hacks ou ataques de segurança em outros protocolos. Beanstalk Farms é baseado em Ethereum.
A invasor pode ter fugido com 24,830 Ethereum (ETH) e 36 milhões de Bean (BEAN) no hack, de acordo com a empresa de segurança blockchain PeckShield.
Fazendas Beanstalk confirmam ataque
Confirmando o ataque, a Beanstalk Farms escreveu que está “envolvendo todos os esforços para tentar seguir em frente”.
“Como um projeto descentralizado, pedimos à comunidade DeFi [finanças descentralizadas] e aos especialistas em análise de cadeia que nos ajudem a limitar a capacidade do explorador de sacar fundos por meio de CEXes. Se o explorador estiver aberto a uma discussão, nós também estamos”, dito um porta-voz da Beanstalk Farms.
Resgate improvável
Desde o ataque, BEAN caiu 78.3% e está sendo negociado a US$ 0.21. Publius, um membro central da equipe do Discord, disse que o incidente pode levar ao desaparecimento do ativo. “Este projeto não teve nenhum apoio de empreendimento, por isso é altamente improvável que haja algum tipo de resgate”.
PeckShield narrou a natureza do ataque, salientando que tudo começou com a aprovação do BIP-18 e do BIP-19, que procuravam doar fundos à Ucrânia devastada pela guerra.
Tanto Peckshield quanto o auditor do protocolo BlockSec concordam que as propostas continham código malicioso projetado para “drenar o fundo do pool”.
De acordo com o Bloquear segundo, o invasor esperou um dia após o término do período de emergência para invocar o EmergencyCommit.
Para contornar a maioria de dois terços dos votos, o hacker depositou tokens no contrato Diamond que lhe permitiu tomar empréstimos instantâneos e depositar no contrato para obter poder de voto.
Ataque único
Com quase 79% do poder de voto, o invasor drenou os fundos no que foi descrito como um ataque único. Os dados na cadeia indicam que o invasor enviou Moeda de 250,000 USD (USDC) para um endereço afiliado aos esforços de doação da Ucrânia.
“O mesmo procedimento de governança que colocou o Beanstalk em posição de sucesso acabou sendo sua ruína”, disse Publius.
Desde então, a equipe do projeto disse que não deve ser responsabilizada pelo ataque. A postura deles gerou controvérsia na comunidade, com membros exigindo que eles assumissem a responsabilidade pelo incidente.
“Quando você nos pede para assumir a responsabilidade, é realmente inapropriado”, disse Publius. Ele argumentou que o Beanstalk Farms era um projeto de código aberto e não era executado como um negócio, então a equipe deveria ser absolvida de qualquer irregularidade.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem conselhos de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.
Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews
Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu
Annie
Notícias CoinCu
Autor
Alerta de fraude
Fazendas Beanstalk sofrem exploração levando a perda de US $ 182 milhões
Beanstalk Farms é o projeto mais recente a sofrer uma violação de segurança, perdendo todos os seus US$ 182 milhões em garantias.
Uma combinação de duas ideias nefastas de governança e um ataque relâmpago de empréstimo atacou a stablecoin baseada em crédito tecnologia.
Um empréstimo instantâneo deve ser concluído e reembolsado em um único bloco e frequentemente requer a execução de vários contratos inteligentes ao mesmo tempo. No passado, empréstimos instantâneos foram usados para realizar hacks ou ataques de segurança em outros protocolos. Beanstalk Farms é baseado em Ethereum.
A invasor pode ter fugido com 24,830 Ethereum (ETH) e 36 milhões de Bean (BEAN) no hack, de acordo com a empresa de segurança blockchain PeckShield.
Fazendas Beanstalk confirmam ataque
Confirmando o ataque, a Beanstalk Farms escreveu que está “envolvendo todos os esforços para tentar seguir em frente”.
“Como um projeto descentralizado, pedimos à comunidade DeFi [finanças descentralizadas] e aos especialistas em análise de cadeia que nos ajudem a limitar a capacidade do explorador de sacar fundos por meio de CEXes. Se o explorador estiver aberto a uma discussão, nós também estamos”, dito um porta-voz da Beanstalk Farms.
Resgate improvável
Desde o ataque, BEAN caiu 78.3% e está sendo negociado a US$ 0.21. Publius, um membro central da equipe do Discord, disse que o incidente pode levar ao desaparecimento do ativo. “Este projeto não teve nenhum apoio de empreendimento, por isso é altamente improvável que haja algum tipo de resgate”.
PeckShield narrou a natureza do ataque, salientando que tudo começou com a aprovação do BIP-18 e do BIP-19, que procuravam doar fundos à Ucrânia devastada pela guerra.
Tanto Peckshield quanto o auditor do protocolo BlockSec concordam que as propostas continham código malicioso projetado para “drenar o fundo do pool”.
De acordo com o Bloquear segundo, o invasor esperou um dia após o término do período de emergência para invocar o EmergencyCommit.
Para contornar a maioria de dois terços dos votos, o hacker depositou tokens no contrato Diamond que lhe permitiu tomar empréstimos instantâneos e depositar no contrato para obter poder de voto.
Ataque único
Com quase 79% do poder de voto, o invasor drenou os fundos no que foi descrito como um ataque único. Os dados na cadeia indicam que o invasor enviou Moeda de 250,000 USD (USDC) para um endereço afiliado aos esforços de doação da Ucrânia.
“O mesmo procedimento de governança que colocou o Beanstalk em posição de sucesso acabou sendo sua ruína”, disse Publius.
Desde então, a equipe do projeto disse que não deve ser responsabilizada pelo ataque. A postura deles gerou controvérsia na comunidade, com membros exigindo que eles assumissem a responsabilidade pelo incidente.
“Quando você nos pede para assumir a responsabilidade, é realmente inapropriado”, disse Publius. Ele argumentou que o Beanstalk Farms era um projeto de código aberto e não era executado como um negócio, então a equipe deveria ser absolvida de qualquer irregularidade.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem conselhos de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.
Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews
Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu
Annie
Notícias CoinCu
Outras postagens
Artigos relacionados
Novidades
90% dos volumes de transações de stablecoin não têm participação de usuários reais
Novidades
O fornecimento de token Sui é controverso quando mais de 84% dos tokens apostados são controlados pelos fundadores
Novidades
A violação de dados da Bitfinex agora está causando controvérsia, refutação do CEO da Tether
Novidades
Novo processo de ação coletiva da Coinbase está atacando exchange com taxas de listagem de títulos
Novidades
Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
Novidades
90% dos volumes de transações de stablecoin não têm participação de usuários reais
Novidades
Presidente da SEC acusado de engano em relação à legitimidade da Ethereum!
Novidades
Roger Ver é preso na Espanha, acusado de fraude fiscal de US$ 48 milhões
Principais projetos
Os 10 melhores bots de criptografia de telegrama em 2024
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Recursos Educacionais
Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA
Recursos Educacionais
Potenciais candidatos às eleições dos EUA em 2024: quem vencerá?
Novidades
