Beanstalk Farms Suffers Exploit Leading to $182 Million Loss

Beanstalk Farms sufre un exploit que le provoca una pérdida de 182 millones de dólares

Publicado por
Comparte en redes sociales



Beanstalk Farms es el último proyecto en ser víctima de una violación de seguridad y perder todos sus $ 182 millones en garantía en el proceso.

El protocolo de moneda estable basado en crédito se vio afectado por una combinación de dos propuestas de gobernanza siniestras y un ataque de préstamo rápido.

Un préstamo flash debe ejecutarse y pagarse en un bloque y, por lo general, requiere múltiples contratos inteligentes para completarse. Los préstamos flash se han utilizado en el pasado para piratear o explotar la seguridad de otros protocolos. Beanstalk Farms se basa en Ethereum.

Según la firma de seguridad blockchain Escudo picoteadoel atacante potencialmente eliminó 24,830 Ethereum (ETH) y 36m Bean (BEAN) en la brecha.

Beanstalk confirma el ataque

Al confirmar el ataque, Beanstalk Farms escribió que están «poniendo todo su esfuerzo en tratar de seguir adelante».

“Como proyecto descentralizado, le pedimos a DeFi [decentralized finance] expertos en análisis de cadena y comunidad para ayudarnos a limitar la capacidad del explotador para retirar fondos a través de CEX. Si el explotador está abierto a la discusión, nosotros también”. Ella dijo un portavoz de Beanstalk Farms.

rescate improbable

Desde el ataque, BEAN ha bajado un 78,3% y cotiza a 0,21 dólares. Publio, un miembro central del equipo en Discord, dijo que el incidente podría conducir a la desaparición del activo. «Este proyecto no tuvo apoyo empresarial, por lo que es muy poco probable que haya algún tipo de rescate en camino».

PeckShield relató la naturaleza del ataque y señaló que comenzó con el paso de BIP-18 y BIP-19 que intentaron donar fondos a Ucrania devastada por la guerra.

Leer también  Todos los beneficios de apostar con criptomonedas explicados | Coindoo

Tanto Peckshield como el revisor del protocolo BlockSec están de acuerdo en que las propuestas contenían un código malicioso diseñado para «drenar los fondos del fondo común».

De acuerdo a Sección de bloqueel atacante esperó un día después de la expiración del período de emergencia para invocar el EmergencyCommit.

Para eludir una mayoría de dos tercios de los votos, el pirata informático depositó tokens en el contrato Diamond, lo que le permitió tomar préstamos rápidos y depositarlos en el contrato para obtener poder de voto.

Ataque único

Con casi el 79% de los votos, el delantero agotó los fondos en lo que se describió como un ataque único en su tipo. Los datos de la cadena indican que el hacker envió 250.000 USD Coin (USDC) a una dirección afiliada a los esfuerzos de donación de Ucrania.

«El mismo procedimiento de gobierno que permitió que Beanstalk tuviera éxito fue, en última instancia, su ruina», dijo Publius.

Desde entonces, el equipo del proyecto ha dicho que no se les culpa por el ataque. Su posición generó controversia en la comunidad y los miembros pidieron asumir la responsabilidad por el incidente.

«Cuando nos pides que asumamos la responsabilidad, es realmente inapropiado», dijo Publius. Argumentó que Beanstalk Farms era un proyecto de código fuente abierto y no funcionaba como una empresa, por lo que el equipo debería ser absuelto de cualquier irregularidad.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.

Leer también  Si es elegida, ¿Kamala Harris despedirá al presidente de la SEC?





Source link

Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.

Direcciones de Billetera:

- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS 

- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe 

- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f

- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx 

También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:

-Twitter

- Telegram

Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *