Beanstalk Farms, ເປັນແພລະຕະຟອມ stabilitycoin ທີ່ອີງໃສ່ Ethereum, ໄດ້ປະສົບກັບການສູນເສຍທຶນຢ່າງຫຼວງຫຼາຍໃນການໂຈມຕີຄັ້ງໃຫຍ່ຫຼ້າສຸດໃນເຄືອຂ່າຍຂອງຕົນ.
ແຮກເກີໄດ້ຂູດຮີດບາງຈຸດອ່ອນດ້ານຄວາມປອດໄພໃນ Beanstalk
PeckShield, ບໍລິສັດຮັກສາຄວາມປອດໄພ blockchain ທີ່ຊີ້ໃຫ້ເຫັນການໂຈມຕີ ຜ່ານ Twitter ໃນວັນອາທິດ, ເຄືອຂ່າຍໄດ້ສູນເສຍ $ 182 ລ້ານ. ໃນການປຽບທຽບ, ຜູ້ໂຈມຕີໄດ້ຄວ້າເງິນ crypto tokens ປະມານ 80 ລ້ານໂດລາ. ໂດຍການປ່ຽນເງິນ 80 ລ້ານໂດລາໃຫ້ກັບຜູ້ໃຫ້ບໍລິການການປະສົມ crypto Tornado Cash, ຜູ້ລ່ວງລະເມີດໄດ້ປະສົບຜົນສໍາເລັດໃນການເຊື່ອງເສັ້ນທາງຂອງພວກເຂົາ.
ແຮກເກີສາມາດລັກເອົາເງິນໄດ້, ໂດຍສະເພາະ 24,830 ETH ແລະ 36M Bean, ໂດຍປະຕິບັດສອງຂໍ້ສະເຫນີທີ່ບໍ່ເປັນທໍາຕາມມາດ້ວຍການໂຈມຕີເງິນກູ້ Flash ຜ່ານ Aave ເມື່ອລາວຂູດຮີດບາງຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພໃນເຄືອຂ່າຍ.
ຜູ້ໂຈມຕີໄດ້ຮັບປະກັນຈໍານວນທີ່ສໍາຄັນຂອງ token Stalk ຂອງ Beanstalk ໂດຍການກູ້ຢືມເງິນ flash ໃນເວທີການໃຫ້ກູ້ຢືມຂອງ Aave. ອໍານາດການລົງຄະແນນສຽງທີ່ເຂັ້ມແຂງຕາມການແຮກເກີເຮັດໃຫ້ລາວສາມາດຂ້າມກົດລະບຽບສ່ວນໃຫຍ່ສອງສ່ວນສາມທີ່ສະເຫນີໂດຍ Stalk tokens. ດັ່ງນັ້ນ, ຜູ້ກະທຳຜິດສາມາດຍອມຮັບຂໍ້ສະ ເໜີ ດ້ານການປົກຄອງທີ່ຫຼອກລວງໄດ້ຢ່າງໄວວາທີ່ໂອນເງິນຂອງໂປໂຕຄອນທັງ ໝົດ ເຂົ້າໄປໃນກະເປົາເງິນ Ethereum.
PeckShield ຍັງໃຫ້ຂໍ້ສັງເກດວ່າການໂຈມຕີໄດ້ເລີ່ມຕົ້ນດ້ວຍການຖ່າຍທອດ BIP-18 ແລະ BIP-19, ເຊິ່ງມີຈຸດປະສົງເພື່ອປະກອບສ່ວນ 250,000 USDC ໃຫ້ແກ່ Ukraine ທີ່ໂສກເສົ້າສົງຄາມ.
A Bailout ແມ່ນບໍ່ເປັນໄປໄດ້
ຜູ້ກໍ່ຕັ້ງ Beanstalk ປະຕິເສດທີ່ຈະໃຫ້ຄໍາເຫັນກ່ຽວກັບວ່າເງິນຂອງຜູ້ໃຊ້ຈະຖືກສົ່ງຄືນແຕ່ກ່າວວ່າພວກເຂົາຈະໃຫ້ຂໍ້ມູນເພີ່ມເຕີມໃນລະຫວ່າງການປະຊຸມຂອງ Town Hall. Publius, ສະມາຊິກທີມງານ Discord, ເຊື່ອວ່າການແຮັກສາມາດເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍທັງຫມົດຂອງໂຄງການ. ທ່ານກ່າວວ່າ ເນື່ອງຈາກຂໍ້ລິເລີ່ມຂອງເຂົາເຈົ້າຍັງຂາດການສະຫນັບສະຫນູນທຶນຮ່ວມມື, ມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະມີຮູບແບບການກູ້ໄພ ຫຼືການສົ່ງເງິນຄືນ.
Publius ຍັງໄດ້ກ່າວຕື່ມວ່າຂະບວນການດຽວກັນທີ່ສົ່ງເສີມຄວາມສໍາເລັດຂອງ Beanstalk ຍັງເປັນລັກສະນະທີ່ກໍານົດມັນສໍາລັບຄວາມລົ້ມເຫລວ.
ໃນຂະນະດຽວກັນ, ຜູ້ກໍ່ຕັ້ງ Beanstalk Farms ໄດ້ແຍກຕົວເອງຈາກການຂຸດຄົ້ນໂດຍອ້າງວ່າເຂົາເຈົ້າບໍ່ຮູ້ຈັກຜູ້ໂຈມຕີໃດໆ. ພວກເຂົາເຈົ້າ, ເຊັ່ນດຽວກັນ, ອ້າງວ່າໄດ້ສູນເສຍການລົງທຶນຂອງເຂົາເຈົ້າໃນຂະບວນການ.
ຫຼັງຈາກເຫດການດັ່ງກ່າວ, BEAN, ເງິນຄົງທີ່ຂອງລະບົບທີ່ເຮັດເພື່ອຕິດຕາມລາຄາເງິນໂດລາສະຫະລັດ, ລົ້ມລົງ. ໃນປັດຈຸບັນມັນຊື້ຂາຍຢູ່ທີ່ 0.26 ໂດລາຕໍ່ຫຸ້ນ.
ເງິນກູ້ Flash ໄດ້ກາຍເປັນຊ່ອງຫວ່າງທົ່ວໄປສໍາລັບແຮກເກີ
ເງິນກູ້ Flash ແມ່ນເງິນກູ້ຢືມທີ່ຜູ້ໃຫ້ກູ້ອອກເງິນໃຫ້ຜູ້ກູ້ຢືມທີ່ຄາດວ່າຈະຈ່າຍຄືນດ້ວຍຈໍານວນດອກເບ້ຍ. ພວກມັນເປັນຮູບແບບຂອງການໃຫ້ກູ້ຢືມທີ່ບໍ່ມີຄວາມປອດໄພທີ່ໃຫ້ນັກລົງທຶນໂດຍເຄືອຂ່າຍທາງດ້ານການເງິນແບບກະຈາຍອໍານາດ (DeFi) ແລະໂປໂຕຄອນຫຼາຍບ່ອນທີ່ຜູ້ໃຊ້ສາມາດກູ້ຢືມຊັບສິນຈໍານວນຫລາຍ.
ການໂຈມຕີນີ້ກາຍເປັນການເພີ່ມເຕີມຫຼ້າສຸດຂອງການໂຈມຕີເງິນກູ້ Flash, ລວມທັງ Ring protocol, Value Defi, Cream Finance, ແລະ Alpha Homora. ແຮກເກີສາມາດຂູດຮີດສັນຍາທີ່ສະຫຼາດດ້ວຍຄວາມຜິດພາດການເຂົ້າລະຫັດໜ້ອຍທີ່ສຸດ ແລະຍ່າງໜີໄປດ້ວຍເງິນຈຳນວນມະຫາສານ.
Currency.com, ບໍລິສັດການຄ້າ cryptocurrency, ໄດ້ກ່າວໃນອາທິດທີ່ຜ່ານມາວ່າມັນໄດ້ຢຸດເຊົາການ hack ທີ່ສໍາຄັນໂດຍການຂັດຂວາງການດໍາເນີນງານທັງຫມົດໃນລັດເຊຍ. ແພລດຟອມຖືກໂຈມຕີ 'ການປະຕິເສດການບໍລິການ' (DDoS) ທີ່ບໍ່ປະສົບຜົນສໍາເລັດ.
ທີ່ມາ: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/