-a Esum-based stablylin بروتوكول ، مزارع Beanstalk ، تم مهاجمته يوم الأحد من قبل مهاجم مجهول الهوية.
-يعمل Beanstalk على إقراض crypto من خلال عقود ذكية للتمويل (DeFi) والتي لا تتطلب ضمانات لإقراض مبالغ ضخمة في قروض فلاش. وافادت الانباء ان المهاجم اخذ قروض وومضة من بعض منصات الاقراض مثل ايف ، باستخدام الاموال للحصول على نسبة كبيرة من الرمز المميز لحكم بانستق.
-سمحت سلطة التصويت الرئيسية للإعدام بالموافقة على بروتوكولات الحكم الخبيث التي تحتاجها لتحويل الأموال إلى محفظة خاصة. واستخدم المهاجم أموالا من طراز تورنادو لغسل الأموال وتغطية آثارها الرقمية.
-العملية تركت الناس مشوشين عندما تبرع المهاجم ببعض المال لجهود الإغاثة الأوكرانية ... معرفة المزيد في نص المادة.
وكان مشروع "ديفي" (مزرعة ديفي) الذي يتخذ منه مقرا له ، في 17 نيسان / أبريل 2022 ، يعاني من خسارة تاريخية تبلغ قيمتها 180 مليون دولار في هجوم على قروض غير معروفة من قبل شخص مجهول الهوية. Beanstatk a based-based ، stableyein (cryptourrencrency تم ربطه ببروتوكول عملة Fiat) يتم تشغيله في مجموعة Eurium blocchain. فقد هبطت عملة المشروع الأصلية ، BEAN ، بنسبة 86% من ربطها بدولار واحد بعد الهجوم.
وقد أصدر المهاجم هجوما كان ممكنا بسبب اثنين من مقترحات الحكم الضار [ بي بي-18 وبي بي بي-19 ] عندما طلب الشخصية من مزارع بانستارك التبرع بأموال لأوكرانيا. وقد تمكن الاقتراح ، الذي كان لديه رايدر خبيث مرتبط به ، من تحويل الأموال إلى محفظة خاصة لكل منها. قام المهاجم بأخذ قروض غير مصورة من منصات الإقراض الأخرى مثل Aave ، USDC ، و Tether لتمويل العملية بالحصول على 67% من الرموز المميزة لادارة مزارع Beanstatk "" والتصويت على BIPs التي تم التنصت عليها (اقتراح تحسين Beanstatk).
وأسفرت العملية عن خسارة قدرها 18 مليون دولار ، وهرب المهاجم بمبلغ 804 ملايين دولار. وذهب ما تبقى من 100 مليون دولار إلى منصات الإقراض كرسوم للقروض العاجلة التي قام بها المهاجم لتمويل العملية. كشفت شركة "بيكيكس" للأمن وتحليل البيانات على تويتر أن المهاجم غسل الأموال عن طريق تورنادو ، وحذف كل الآثار الرقمية.
سجلات العمليات التي يتم تنفيذها بواسطة Peckالدرع.
المصدر : Peckfield
Peckدروع تم الاعلان عن أنه في محاولة كبيرة لتكون crypto Robothood ، قام المهاجم بالتبرع ب ـ250,000 دولار من دولارات الولايات المتحدة (USDC) لشركة Crypto Donation الأوكرانية ولا يزال يحمل 15154 ETH في حساب. وتتبعت شركة التحليل أن الأموال الأولية اللازمة لشن الهجوم على مزرعة بانستك تم سحبها من البروتوكول المزامنة. وبعد ذلك ، عندما كانت العملية كاملة ، كانت المكاسب قد أودعت في تورنيدو كاش (حوالي 000 25 ETH وفقا لمسار الضباب) ، مما جعل المهاجم غير قابل للتعقب.
وكشف مبدعون بيناردك عن هويتهم على خادمهم للخلاف لاثبات انهم لم يتورطوا فى الهجوم. واعترفوا بأنهم لم يكونوا قد حددوا هوية الجاني ، على الرغم من أنهم فقدوا كل أصولهم المودعة في سيلو ، قائلين إنها كانت كمية كبيرة.
لماذا يمكن أن يتم طرد FARDMS ؟
وقال اومنسيا ، وهو مراجع حسابات امنى ذكى بشركة بيناردك ، فى تقرير رسمى انهم لا يقومون بمراجعة الكود الذى تم استغلاله فى الهجوم لان هذا الكود تم تطبيقه بعد مراجعة النظام له. وهذا يعني أن مزارع بانستق استحدثت قانونا جديدا بعد أن قام أونيسيا بمراجعة أمن النظام والموافقة عليه. وأعطت أحدث إضافة مهلة للمهاجم للتصرف وفقا للقانون غير المحمي الذي أدخله البروتوكول. ومن المحتمل ان المهاجم كان على علم بالشفرة الجديدة التى ادخلتها بانستك. تحتوي الأكواد التي تم ادخالها على وظيفة 'commit commit' التي تسمح لأصحاب المصلحة بالالتفاف على متوسط دورة الحياة للمقترح وتنفيذه مباشرة اذا كان لديهم قوة تصويت رئيسية.
وفي العادة ، يشترط في بروتوكول بيانستك أن تظل الأموال المستخدمة للتصويت مغلقة لفترة من الزمن بعد التصويت على المقترح. وقد سمح رفع مستوى المراسم من خلال آلية إدارتها للمنفذ ، للمهاجم بتنفيذ اقتراحهم واسترداد أموالهم المقفلة كجزء من تحديث خبيث.
ويبدو أن الهجوم هو ضربة مخطط لها بشكل جيد لأن نظام التصويت في بيستلوك يسمح بالإدلاء بأصواتهم قبل أي نشاط نشط ، مما يسمح بتطبيق أصوات جديدة على كبار الشخصيات الكبرى. المهاجم باستخدام هذا قدم BIP-18 قبل الوقت لتلبية وظيفة تخصيص الطوارئ. وبمجرد أن يكون قد تم الوفاء بالعتبة الزمنية لكل منها BIP-18 ، فإن الهجوم كان يتم تنفيذه.
في الماضي ، تم استخدام قروض فلاش لإختراق البروتوكولات الأخرى مثل كوام المالية ، التي فقدت 130 مليون دولار بنفس الطريقة. ولكن هذا الهجوم لم يكن بسبب الإختراق لأن جميع بروتوكولات إدارة المشاريع والعقود الذكية تعمل كما تم تصميمها ل. المهاجم صنع نقطة استغلال العيوب في تصميم البروتوكول. بعد الهجوم ، قام المستغل بتبادل رموز BETN ل ـ Eoليوم ورمي العملات المعدنية مما تسبب في انخفاض هائل في قيمة BEAN.
ويبدو أن مثل هذه الأحداث تتكرر على نحو متكرر في عالم مشاريع ديفي. ويؤمل أن تتأكد مشاريع ديفي في المستقبل من أن يدير مراجعو حساباتها جميع المدونات وأن تمتنع بعد ذلك عن اعتماد مدونات غير مأذون بها بعد ذلك للحد من فرص وقوع هذه الهجمات.
المؤلف : Gate.o المراقب : M. Olatunji * هذه المقالة تمثل فقط مشاهدات من المراقبين ولا تمثل أي مقترحات خاصة بالاستثمار.
يحتفظ *Gate.io بكل الحقوق لهذه المادة. وسيسمح بإعادة نشر هذه المادة شريطة أن يتم الرجوع إلى Gate.io. في كل الحالات الأخرى ، سيتم اتخاذ تصرف قانوني بسبب التعدي على حقوق النشر.
This page is not intended for residents and citizens of Spain, Cuba, Bolivia, Venezuela and other Spanish-speaking jurisdictions listed in the Restricted Locations related terms of Gate.io's User Agreement.Español
This page is not intended for residents and citizens of France, Canada and other French-speaking jurisdictions listed in the Restricted Locations related terms of Gate.io's User Agreement.Français (Afrique)