Dadansoddiad TL; DR
- Mae diffyg llywodraethu wedi arwain at gamfanteisio mawr yng nghyfochrog y Beanstalk Farms.
- Manteisiodd yr actorion maleisus ar y toriad posibl yn y system gyfochrog, gan ei sychu.
- Achosodd y difrod golli holl swm cyfochrog Beanstalk Farms, sef $182 miliwn.
Nid yw twyll a chamfanteisio ar unigolion yn y byd digidol yn ddim byd newydd, ond prin yw’r achosion trefniadol lle mae cyrff ariannol enfawr yn cael eu lladrata. Fel arfer, yn yr achos olaf, mae rhywfaint o broblem gyda'r protocol neu'r cod ffynhonnell, sy'n effeithio ar y system, ac mae'r ymosodwr yn gallu tynnu data er eu budd. Digwyddodd rhywbeth tebyg gyda'r Ethereum- seiliedig ar stablecoin, a ddioddefodd golled aruthrol oherwydd nam yn ei system.
Dyma drosolwg byr o'r hyn a ddigwyddodd gyda Beanstalk Farms a faint mae wedi dioddef o'r camfanteisio hwn.
Ffermydd Coeden Ffa
Mae Beanstalk Farms yn wasanaeth cyllid datganoledig y mae'n seiliedig arno Rhwydwaith Ethereum. Mae'n brotocol stablecoin y gall cwsmeriaid ei ddefnyddio at wahanol ddibenion. Y dull a ddefnyddir ar gyfer trafodion yw credyd yn hytrach na chyfochrog. Roedd defnyddwyr yn meddwl ei fod yn ddiogel oherwydd ei fecanwaith, ond yn anffodus, roedd yn chwedl.
Mae gan Goeden Ffa gryn dipyn o fuddsoddiadau oherwydd y cyfleoedd twf uniongyrchol ac anuniongyrchol y mae'n eu cynnig i fuddsoddwyr. Mae'r system yn defnyddio 3 tocyn ERC safonol, gan gynnwys Ffa, Coesyn, a Hadau. Mae'r system Beanstalk yn seiliedig ar sawl cyfrannwr, gan gynnwys adneuwyr, benthycwyr, a chyflafareddwyr.
Manteisio ar Ffermydd Coeden Ffa
Bu dydd Sul yn ddiwrnod caled i Ffermydd Coeden Ffa oherwydd y camfanteisio yr aeth drwyddo. Adroddwyd yr ymosodiad gyntaf ar Twitter pan a blockchain Adroddodd cwmni diogelwch o'r enw PeckShield ei fanylion. Yn ôl eu hamcangyfrifon, roedd y colledion tua $80 miliwn. Datgelodd manylion diweddarach fod y colledion hyd yn oed yn fwy.
Wrth i'r newyddion am y camfanteisio gael ei ddatgelu, gwelwyd gostyngiad hefyd yn ei werth marchnad. Mae'r data gan CoinGecko yn dangos iddo fynd i lawr -86% ar ôl y golled hon o ganlyniad i drafodiad twyllodrus. Pan holwyd y cwmni yr effeithiwyd arno am fanylion y golled, cyfeiriwyd at y crynodeb a oedd yn rhoi trosolwg o sut y digwyddodd y sgam.
Mae'r post ar eu gweinydd Discord yn dangos bod yr ymosodwr wedi defnyddio'r dull o fenthyciad fflach i dwyllo'r system. Defnyddiodd yr ymosodwr y llwyfan benthyca, a oedd yn eu helpu i gronni Stalk. Felly, rhoddodd yr hawliau iddynt lywodraethu'r system. Roedd y broses bellach yn llawer haws. Pasiodd yr ymosodwr lywodraethu a oedd yn twyllo'r system o'i holl gronfeydd protocol.
Colled a achosir oherwydd ecsbloetio
Yn ôl y manylion, trosglwyddwyd yr arian i waled Ethereum. Mae'r cwmni wedi cynnal post mortem o'r system i wybod sut y cafodd ei sgamio. Cwmni diogelwch Omnicia a gynhaliodd y broses gyfan a bydd yn gweithio ar fanylion yr hyn y gellir ei wneud ymhellach. Mae angen ymchwilio i amryw o ddigwyddiadau eraill o'r un natur. Mae rhai ohonynt yn cynnwys Sgam Axie Infinity, a barodd iddynt ddioddef colled o $625 miliwn.
Nid oes unrhyw newyddion ynghylch a fyddai'r arian yn cael ei ad-dalu i'r defnyddwyr. Mae'n ymddangos bod yr ymosodwr(wyr) yn cydymdeimlo â'r Wcráin gan eu bod hefyd wedi rhoi $0.25 miliwn i Waled Rhyddhad Wcráin. Mae'r digwyddiad dywededig wedi codi cwestiynau am ddibynadwyedd y protocol. Mynegodd amrywiol aelodau o'r gymuned eu barn gan ddweud y dylid dal yr arweinwyr yn atebol am yr hyn a ddigwyddodd.
Casgliad
Mae digwyddiad Beanstalk Farms wedi dychryn y buddsoddwyr yn y stablecoins oherwydd y bygythiadau posibl y gallent eu hwynebu. Ddydd Sul, 17 Mawrth, fe wnaeth y sgam swindlo'r protocol hwn o $80 miliwn i ddechrau a $182 miliwn i gyd. Mae eu tîm yn ymchwilio i fanylion yr hyn a ddigwyddodd a byddant yn diweddaru'r gymuned ar Discord yn unol â hynny.
Ffynhonnell: https://www.cryptopolitan.com/beanstalk-farms-fraudster-exploits-worth-182m-due-to-governance-exploit/