Beanstalk Farms: frauduleuze exploits ter waarde van $ 182 miljoen vanwege governance-exploit

Fraude en uitbuiting van individuen in de digitale wereld is niets nieuws, maar er zijn weinig georganiseerde gevallen waarin grote financiële instellingen worden beroofd. Meestal is er in het laatste geval een probleem met het protocol of de broncode, wat van invloed is op het systeem, en kan de aanvaller gegevens in zijn voordeel extraheren. Iets soortgelijks gebeurde met de Ethereum-gebaseerde stablecoin, die een enorm verlies leed als gevolg van een fout in zijn systeem.

Hier is een kort overzicht van wat er met Beanstalk Farms is gebeurd en hoeveel schade het heeft geleden onder deze exploit.

Bonenstaakboerderijen

Beanstalk Farms is een gedecentraliseerde financiële dienst die is gebaseerd op Ethereum-netwerk. Het is een stablecoin-protocol dat klanten voor verschillende doeleinden kunnen gebruiken. De methode die voor transacties wordt gebruikt, is die van krediet in plaats van onderpand. Gebruikers beschouwden het als veilig vanwege het mechanisme, maar helaas bleek het een mythe te zijn.

Beanstalk heeft een aanzienlijk aantal investeringen vanwege de directe en indirecte groeimogelijkheden die het investeerders biedt. Het systeem gebruikt 3 standaard ERC-tokens, waaronder bonen, stengels en zaden. Het Beanstalk-systeem is gebaseerd op verschillende bijdragers, waaronder spaarders, kredietverstrekkers en arbitrageurs.

Exploitatie van bonenstaakboerderijen

Zondag bleek een zware dag voor Bonenstaakboerderijen vanwege de exploit die het heeft ondergaan. De aanval werd voor het eerst gemeld op Twitter toen een blockchain beveiligingsbedrijf genaamd PeckShield meldde zijn details. Volgens hun schattingen bedroegen de verliezen ongeveer $ 80 miljoen. Uit latere details bleek dat de verliezen nog groter waren.

Toen het nieuws over de exploit bekend werd gemaakt, daalde ook de marktwaarde ervan. Uit de gegevens van CoinGecko blijkt dat deze na dit verlies met 86% daalde als gevolg van een frauduleuze transactie. Toen het getroffen bedrijf werd gevraagd naar de details van het verlies, verwezen ze naar de samenvatting die een overzicht gaf van hoe de oplichting plaatsvond.

Uit het bericht op hun Discord-server blijkt dat de aanvaller de methode van flash-lening gebruikte om het systeem te misleiden. De aanvaller gebruikte het leenplatform, dat hen hielp bij het vergaren van Stalk. Het gaf hen dus het recht om het systeem te besturen. Het verdere proces was veel eenvoudiger. De aanvaller passeerde een bestuur dat het systeem van al zijn protocolfondsen bedroog.

Verlies veroorzaakt door uitbuiting

Volgens de details werd het geld overgemaakt naar een Ethereum-portemonnee. Het bedrijf heeft een postmortem van het systeem uitgevoerd om erachter te komen hoe het werd opgelicht. Beveiligingsbedrijf Omnicia heeft het hele proces begeleid en zal werken aan de details van wat er verder gedaan kan worden. Diverse andere incidenten van dezelfde aard behoeven onderzoek. Sommigen van hen omvatten Oplichting van Axie Infinity, waardoor ze een verlies van $ 625 miljoen leden.

Er is geen nieuws over de vraag of het geld aan de gebruikers zou worden terugbetaald. De aanvaller(s) lijken sympathiek tegenover Oekraïne te staan, aangezien zij ook $0.25 miljoen aan Ukraine Relief Wallet hebben gedoneerd. De genoemde gebeurtenis heeft vragen doen rijzen over de betrouwbaarheid van het protocol. Verschillende leden van de gemeenschap gaven hun mening en zeiden dat de leiders verantwoordelijk moeten worden gehouden voor wat er is gebeurd.

Conclusie

Het incident met Beanstalk Farms heeft de investeerders in de sector gealarmeerd stablecoins vanwege de mogelijke bedreigingen waarmee zij te maken kunnen krijgen. Op zondag 17 maart heeft de zwendel dit protocol van aanvankelijk $80 miljoen en in totaal $182 miljoen opgelicht. Hun team onderzoekt de details van wat er is gebeurd en zal de community op Discord dienovereenkomstig op de hoogte houden.