Cập nhật Trang trại Beanstalk bị khai thác dẫn đến thiệt hại 182 triệu đô la

Thông tin mới nhất về Trang trại Beanstalk bị khai thác dẫn đến thiệt hại 182 triệu đô la

Beanstalk Farms là dự án mới nhất trở thành nạn nhân của một vụ vi phạm an ninh làm mất toàn bộ tài sản thế chấp trị giá 182 triệu đô la trong quá trình này.

Giao thức stablecoin dựa trên tín dụng đã bị ảnh hưởng bởi sự kết hợp của hai đề xuất quản trị độc ác và một cuộc tấn công cho vay chớp nhoáng.

Một khoản vay nhanh phải được thực hiện và hoàn trả trong một khối duy nhất và thường yêu cầu một số hợp đồng thông minh cùng một lúc để hoàn thành. Trước đây, các khoản vay flash đã được sử dụng để thực hiện các cuộc tấn công hoặc khai thác bảo mật của các giao thức khác. Beanstalk Farms dựa trên Ethereum.

Theo hãng bảo mật blockchain PeckShieldkẻ tấn công có khả năng lấy đi 24.830 Ethereum (ETH) và 36 triệu Bean (BEAN) trong vụ vi phạm.

Beanstalk xác nhận cuộc tấn công

Xác nhận vụ tấn công, Beanstalk Farms đã viết rằng họ đang “thu hút mọi nỗ lực để cố gắng tiến lên phía trước”.

“Là một dự án phi tập trung, chúng tôi đang yêu cầu DeFi [decentralized finance] cộng đồng và các chuyên gia về phân tích chuỗi để giúp chúng tôi hạn chế khả năng rút tiền của kẻ khai thác qua CEXes. Nếu người khai thác mở để thảo luận, chúng tôi cũng vậy, “ nói một phát ngôn viên của Beanstalk Farms.

Gói cứu trợ khó có thể xảy ra

Kể từ cuộc tấn công, BEAN giảm 78,3% và đang giao dịch ở mức 0,21 đô la. Publius, một thành viên cốt lõi của nhóm trên Discord, nói rằng sự cố có thể dẫn đến sự sụp đổ của tài sản. “Dự án này không có bất kỳ sự hỗ trợ mạo hiểm nào, vì vậy rất khó có khả năng có bất kỳ gói cứu trợ nào sắp tới.”

PeckShield đã ghi lại bản chất của cuộc tấn công, chỉ ra rằng nó bắt đầu với việc chuyển giao BIP-18 và BIP-19 nhằm quyên góp kinh phí cho Ukraine bị chiến tranh tàn phá.

Cả Peckshield và công ty kiểm toán BlockSec của giao thức đều đồng ý rằng các đề xuất chứa mã độc hại được thiết kế để “rút cạn quỹ của nhóm”.

Dựa theo Chặn Seckẻ tấn công đã đợi một ngày sau khi thời gian khẩn cấp qua đi để gọi ra lệnh khẩn cấp.

Để vượt qua đa số phiếu biểu quyết hai phần ba, tin tặc đã gửi mã thông báo vào hợp đồng Kim cương cho phép anh ta vay các khoản vay nhanh và đặt cọc vào hợp đồng để có được quyền biểu quyết.

Đòn tấn công có một không hai

Với gần 79% quyền biểu quyết, kẻ tấn công đã rút sạch tiền trong cuộc tấn công được mô tả là một cuộc tấn công có một không hai. Dữ liệu trên chuỗi chỉ ra rằng kẻ tấn công đã gửi 250.000 USD Coin (USDC) đến một địa chỉ được liên kết với các nỗ lực quyên góp của Ukraine.

Publius cho biết: “Quy trình quản trị tương tự đã đưa Beanstalk vào vị trí thành công cuối cùng vẫn chưa được hoàn tác”.

Nhóm của dự án kể từ đó cho biết họ không bị đổ lỗi cho vụ tấn công. Lập trường của họ đã gây ra tranh cãi trong cộng đồng với các thành viên yêu cầu họ phải chịu trách nhiệm về vụ việc.

Publius nói: “Khi bạn yêu cầu chúng tôi chịu trách nhiệm, điều đó thực sự không phù hợp. Ông lập luận rằng Beanstalk Farms là một dự án mã nguồn mở và không được điều hành như một doanh nghiệp, vì vậy nhóm cần được miễn trừ cho bất kỳ hành vi sai trái nào.

Tuyên bố từ chối trách nhiệm

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào mà người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi đều hoàn toàn chịu rủi ro của chính họ.

Viết một bình luận