التشفير

Beanstalk يواجه هجومًا سريعًا على القرض يتلاشى بنحو 180 مليون دولار ، وهذا كل ما نعرفه حتى الآن - crypto.news

04/18/2022
أخبار Bitcoin Ethereum

تعرضت Beanstalk Farms، وهي منصة للعملات المستقرة القائمة على Ethereum، لخسارة هائلة في الأموال في أحدث هجوم كبير على شبكتها.

استغل المتسلل بعض نقاط الضعف الأمنية في Beanstalk

PeckShield، وهي شركة أمنية تعمل بتقنية blockchain والتي سلطت الضوء على الهجوم عبر تويتر وخسرت الشبكة يوم الأحد 182 مليون دولار. وبالمقارنة، استولى المهاجم على حوالي 80 مليون دولار من العملات المشفرة. من خلال تحويل مبلغ 80 مليون دولار إلى مزود خدمة خلط العملات المشفرة Tornado Cash، نجح مرتكب الجريمة بالفعل في إخفاء أثره.

تمكن المتسلل من سرقة الأموال، وتحديدًا 24,830 ETH و36M Bean، من خلال تنفيذ عرضين سيئين أعقبهما هجوم قرض سريع عبر Aave عندما استغل بعض العيوب الأمنية في الشبكة.

حصل المهاجم على مبلغ كبير من رمز Beanstalk المميز من خلال الحصول على قرض سريع على منصة الإقراض الخاصة بـ Aave. مكنته قوة التصويت القوية الممنوحة للمتسلل من تجاوز قاعدة أغلبية الثلثين التي تقدمها رموز Stalk. وبالتالي، تمكن الجاني من قبول اقتراح حوكمة احتيالي بسرعة أدى إلى تحويل جميع أموال البروتوكول إلى محفظة إيثريوم.

وأشار PeckShield أيضًا إلى أن الهجوم بدأ بمرور BIP-18 وBIP-19، اللذين كانا يهدفان إلى المساهمة بمبلغ 250,000 ألف دولار أمريكي لأوكرانيا المنكوبة بالحرب.

عملية الإنقاذ ليست محتملة

ورفض مؤسسو Beanstalk التعليق على ما إذا كان سيتم إرجاع أموال المستخدمين أم لا، لكنهم قالوا إنهم سيقدمون المزيد من المعلومات خلال اجتماع مجلس المدينة. يعتقد Publius، أحد أعضاء فريق Discord، أن الاختراق قد يتسبب في زوال المشروع تمامًا. وادعى أنه نظرًا لأن مبادرتهم تفتقر إلى دعم رأس المال الاستثماري، فمن غير المرجح أن يكون هناك أي شكل من أشكال الإنقاذ أو استرداد الأموال وشيكًا.

أضاف Publius أيضًا أن نفس العملية التي عززت نجاح Beanstalk كانت أيضًا الجانب الذي أدى إلى فشلها.

وفي الوقت نفسه، نأى مؤسسو Beanstalk Farms بأنفسهم عن هذا الاستغلال زاعمين أنهم لا يعرفون أيًا من المهاجمين. وهم أيضاً يزعمون أنهم خسروا استثمارهم في هذه العملية.  

في أعقاب الحادث، انهارت عملة BEAN، وهي العملة المستقرة للنظام المصممة لمراقبة سعر الدولار الأمريكي. يتم تداوله الآن بسعر 0.26 دولار للسهم الواحد.

أصبحت القروض السريعة ثغرة شائعة للمتسللين

القروض السريعة هي قروض يقوم بموجبها المُقرض بإصدار أموال للمقترض متوقعًا سدادها بمبلغ فائدة. إنها شكل من أشكال الإقراض غير المضمون المتاح للمستثمرين من خلال العديد من شبكات وبروتوكولات التمويل اللامركزي (DeFi) حيث يمكن للمستخدمين اقتراض كميات كبيرة من الأصول.

يصبح هذا الهجوم أحدث إضافة إلى العديد من هجمات القروض السريعة، بما في ذلك بروتوكول Ring وValue Defi وCream Finance وAlpha Homora. يمكن للقراصنة استغلال العقد الذكي مع أصغر خطأ في الترميز والابتعاد بمبالغ ضخمة من المال.

ذكرت شركة "Curency.com"، وهي شركة لتجارة العملات المشفرة، الأسبوع الماضي أنها أوقفت عملية اختراق كبيرة عن طريق حظر جميع العمليات في روسيا. تعرضت المنصة لهجوم إلكتروني غير ناجح من نوع "رفض الخدمة" (DDoS).

المصدر: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/