Publicado por
Beanstalk Farms es el último proyecto en ser víctima de una violación de seguridad y perder todos sus $ 182 millones en garantía en el proceso.
El protocolo de moneda estable basado en crédito se vio afectado por una combinación de dos propuestas de gobernanza siniestras y un ataque de préstamo rápido.
Un préstamo flash debe ejecutarse y pagarse en un bloque y, por lo general, requiere múltiples contratos inteligentes para completarse. Los préstamos flash se han utilizado en el pasado para piratear o explotar la seguridad de otros protocolos. Beanstalk Farms se basa en Ethereum.
Según la firma de seguridad blockchain Escudo picoteadoel atacante potencialmente eliminó 24,830 Ethereum (ETH) y 36m Bean (BEAN) en la brecha.
Beanstalk confirma el ataque
Al confirmar el ataque, Beanstalk Farms escribió que están «poniendo todo su esfuerzo en tratar de seguir adelante».
“Como proyecto descentralizado, le pedimos a DeFi [decentralized finance] expertos en análisis de cadena y comunidad para ayudarnos a limitar la capacidad del explotador para retirar fondos a través de CEX. Si el explotador está abierto a la discusión, nosotros también”. Ella dijo un portavoz de Beanstalk Farms.
rescate improbable
Desde el ataque, BEAN ha bajado un 78,3% y cotiza a 0,21 dólares. Publio, un miembro central del equipo en Discord, dijo que el incidente podría conducir a la desaparición del activo. «Este proyecto no tuvo apoyo empresarial, por lo que es muy poco probable que haya algún tipo de rescate en camino».
PeckShield relató la naturaleza del ataque y señaló que comenzó con el paso de BIP-18 y BIP-19 que intentaron donar fondos a Ucrania devastada por la guerra.
Tanto Peckshield como el revisor del protocolo BlockSec están de acuerdo en que las propuestas contenían un código malicioso diseñado para «drenar los fondos del fondo común».
De acuerdo a Sección de bloqueel atacante esperó un día después de la expiración del período de emergencia para invocar el EmergencyCommit.
Para eludir una mayoría de dos tercios de los votos, el pirata informático depositó tokens en el contrato Diamond, lo que le permitió tomar préstamos rápidos y depositarlos en el contrato para obtener poder de voto.
Ataque único
Con casi el 79% de los votos, el delantero agotó los fondos en lo que se describió como un ataque único en su tipo. Los datos de la cadena indican que el hacker envió 250.000 USD Coin (USDC) a una dirección afiliada a los esfuerzos de donación de Ucrania.
«El mismo procedimiento de gobierno que permitió que Beanstalk tuviera éxito fue, en última instancia, su ruina», dijo Publius.
Desde entonces, el equipo del proyecto ha dicho que no se les culpa por el ataque. Su posición generó controversia en la comunidad y los miembros pidieron asumir la responsabilidad por el incidente.
«Cuando nos pides que asumamos la responsabilidad, es realmente inapropiado», dijo Publius. Argumentó que Beanstalk Farms era un proyecto de código fuente abierto y no funcionaba como una empresa, por lo que el equipo debería ser absuelto de cualquier irregularidad.
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones