🔑 ลงทะเบียนบัญชีกับ Gate.io
👨💼 ดำเนินการ KYC ให้เสร็จสิ้นภายใน 24 ชั่วโมง
🎁 รับรางวัลพ้อยท์สะสม
Gate บล็อก
ประตูสู่ข่าวสารและข้อมูลเชิงลึกเกี่ยวกับคริปโต
ฟาร์มถั่วลันเตาสูญเสียเงิน 182 ล้านเหรียญสหรัฐเพื่อโจมตีสินเชื่อแฟล
09 May 18:52
<img onerror="this.className=`errimg`" src="82mToFlashLoanAttack_web.jpg" 82mtoflashloanattack_web.jpg"="" alt="" class="errimg">
- Beanstalk Farms โปรโตคอลที่มีเสถียรภาพบน Ethereum ถูกโจมตีเมื่อวันอาทิตย์โดยผู้โจมตีที่ไม่ปรากฏชื่อ
-Beanstalk ดำเนินการให้ยืม crypto ผ่านสัญญาอัจฉริยะทางการเงินแบบกระจายอำนาจ (DeFi) ที่ไม่ต้องการหลักประกันในการกู้ยืมเงินก้อนโตในสินเชื่อแฟลช มีรายงานว่าผู้โจมตีได้รับเงินกู้แบบแฟลชจากแพลตฟอร์มการให้กู้ยืมบางประเภท เช่น Aave โดยใช้เงินทุนเพื่อซื้อ Stalk โทเค็นการกำกับดูแล Beanstalk จำนวนมาก
- อำนาจการลงคะแนนที่สำคัญอนุญาตให้ผู้กระทำผิดอนุมัติโปรโตคอลการกำกับดูแลที่ประสงค์ร้ายซึ่งพวกเขาต้องการเพื่อดูดเงินเข้าไปในกระเป๋าเงินส่วนตัว ผู้โจมตีใช้เงินสดทอร์นาโดเพื่อฟอกเงินและปกปิดร่องรอยทางดิจิทัล
- การดำเนินการทำให้ผู้คนสับสนเมื่อผู้โจมตีบริจาคเงินบางส่วนให้กับการบรรเทาทุกข์ของยูเครน… เรียนรู้เพิ่มเติมในเนื้อหาของบทความ
Beanstalk Farm ซึ่งเป็นโครงการ DeFi ที่ใช้ Ethereum เมื่อวันที่ 17 เมษายน พ.ศ. 2565 ประสบความสูญเสียครั้งใหญ่ถึง 182 ล้านดอลลาร์จากการโจมตีแฟลชเงินกู้โดยไม่ทราบสาเหตุ Beanstalk เป็นโปรโตคอลที่ใช้เครดิตและมีเสถียรภาพ (สกุลเงินดิจิทัลที่เชื่อมโยงกับสกุลเงิน Fiat) ที่ทำงานบน Ethereum blockchain เหรียญดั้งเดิมของโครงการ BEAN ลดลง 86% จากตรึง 1 ดอลลาร์หลังการโจมตี
การโจมตีที่เป็นไปได้โดยสองข้อเสนอการกำกับดูแลที่เป็นอันตราย [BIP-18 และ BIP-19] ออกโดยผู้โจมตีเมื่อวันเสาร์ที่ตัวละครขอให้ Beanstalk Farms บริจาคเงินให้กับยูเครน ข้อเสนอซึ่งมีผู้ขับขี่ที่ประสงค์ร้ายติดอยู่ทำให้สามารถดูดเงินเข้ากระเป๋าเงิน ETH ส่วนตัวได้ ผู้โจมตีใช้ Flash Loan จากแพลตฟอร์มการให้กู้ยืมอื่น ๆ เช่น Aave, USDC และ Tether เพื่อเป็นเงินทุนในการดำเนินงานโดยได้รับ 67% ของโทเค็นการกำกับดูแลของ Beanstalk Farms "stalk token" และลงคะแนน BIPs (ข้อเสนอการปรับปรุง Beanstalk) ของพวกเขาเพื่อขออนุมัติ
การดำเนินการส่งผลให้สูญเสีย 182 ล้านดอลลาร์และผู้โจมตีหนีไปด้วยเงิน 80 ล้านดอลลาร์ ส่วนที่เหลืออีก 100 ล้านดอลลาร์ไปที่แพลตฟอร์มการให้กู้ยืมโดยมีค่าธรรมเนียมสำหรับสินเชื่อแฟลชที่ผู้โจมตีใช้เพื่อสนับสนุนการดำเนินงาน Peckshield ซึ่งเป็นบริษัทรักษาความปลอดภัยและวิเคราะห์ข้อมูลบล็อกเชน เปิดเผยบน Twitter ว่าผู้โจมตีฟอกเงินผ่านเงินสดของ Tornado และลบรอยเท้าดิจิทัลทั้งหมด
Peckshield ประกาศว่าด้วยความพยายามอย่างยิ่งที่จะเป็น crypto Robinhood ผู้โจมตีได้บริจาค $250,000 เป็นเหรียญ USD (USDC) ให้กับการบริจาค Crypto ของยูเครน และยังคงมี ETH 15,154 ETH ในบัญชี บริษัทวิเคราะห์ติดตามว่าเงินทุนเริ่มต้นที่จำเป็นในการโจมตี Beanstalk Farm ถูกถอนออกจาก Synapse Protocol หลังจากนั้นเมื่อการดำเนินการเสร็จสิ้น กำไรจะถูกฝากใน Tornado Cash (ประมาณ 25,000 ETH ตามเส้นทาง Mist) ทำให้ผู้โจมตีไม่สามารถติดตามได้
ผู้สร้างของ Beanstalk เปิดเผยตัวตนของพวกเขาบนเซิร์ฟเวอร์ discord เพื่อพิสูจน์ว่าพวกเขาไม่ได้เกี่ยวข้องกับการโจมตี พวกเขายอมรับว่าพวกเขาไม่ได้ระบุตัวผู้กระทำความผิด แม้ว่าพวกเขาจะสูญเสียทรัพย์สินทั้งหมดที่ฝากไว้ในไซโล โดยบอกว่ามันเป็นจำนวนมหาศาล
เหตุใดฟาร์มถั่วจึงสามารถใช้ประโยชน์ได้?
Omniscia ผู้ตรวจสอบความปลอดภัยสัญญาอัจฉริยะของ Beanstalk กล่าวในรายงานอย่างเป็นทางการว่าพวกเขาไม่ได้ตรวจสอบรหัสที่ถูกโจมตีเนื่องจากรหัสนั้นถูกนำมาใช้หลังจากที่พวกเขาตรวจสอบระบบแล้ว ซึ่งหมายความว่า Beanstalk Farms ได้แนะนำรหัสใหม่หลังจากที่ Omniscia ได้ตรวจสอบและอนุมัติความปลอดภัยของระบบแล้ว การเพิ่มล่าสุดทำให้ผู้โจมตีสามารถดำเนินการกับรหัสที่ไม่มีการป้องกันซึ่งแนะนำโดยโปรโตคอล เป็นไปได้ที่ผู้โจมตีอาจทราบรหัสใหม่ที่ Beanstalk ได้นำมาใช้ รหัสที่นำมาใช้มีฟังก์ชัน 'การดำเนินการฉุกเฉิน' ที่ช่วยให้ผู้มีส่วนได้ส่วนเสียสามารถหลีกเลี่ยงวงจรชีวิตโดยเฉลี่ยของข้อเสนอและดำเนินการได้ทันทีหากพวกเขามีอำนาจในการออกเสียงที่สำคัญ
โดยปกติ โปรโตคอล Beanstalk กำหนดให้เงินทุนที่ใช้สำหรับการลงคะแนนจะยังคงถูกล็อคอยู่เป็นระยะเวลาหนึ่งหลังจากที่ข้อเสนอได้รับการโหวตแล้ว การอัปเกรดโปรโตคอลผ่านกลไกการกำกับดูแล BIP ทำให้ผู้โจมตีสามารถดำเนินการตามข้อเสนอและเรียกเงินที่ล็อคไว้ซึ่งเป็นส่วนหนึ่งของการอัปเดตที่เป็นอันตราย
การโจมตีดูเหมือนจะเป็นการโจมตีที่มีการวางแผนมาอย่างดี เนื่องจากระบบการลงคะแนนของ Beanstalk อนุญาตให้มีการลงคะแนนเสียงก่อน BIP ใดๆ ที่ใช้งานอยู่ ทำให้การโหวตใหม่มีผลกับ BIP ที่เก่ากว่า ผู้โจมตีที่ใช้สิ่งนี้ได้ส่ง BIP-18 ล่วงหน้าเพื่อให้เป็นไปตามฟังก์ชันการคอมมิตฉุกเฉิน เมื่อถึงเกณฑ์เวลาสำหรับ BIP-18 แล้ว การโจมตีก็ถูกนำไปใช้งาน
ในอดีต สินเชื่อแฟลชถูกใช้เพื่อแฮ็กโปรโตคอลอื่นๆ เช่น Cream Finance ซึ่งสูญเสียไป 130 ล้านดอลลาร์ในลักษณะเดียวกัน แต่การโจมตีนี้ไม่ได้เกิดจากการแฮ็กเพราะโปรโตคอลการกำกับดูแลโครงการและสัญญาอัจฉริยะทั้งหมดทำงานตามที่ได้รับการออกแบบมา ผู้โจมตีใช้จุดบกพร่องในการออกแบบโปรโตคอล หลังจากการโจมตี ผู้โจมตีได้แลกเปลี่ยนโทเค็น BEAN เป็น Ethereum และทิ้งเหรียญทำให้มูลค่า BEAN ลดลงอย่างมาก
เหตุการณ์ดังกล่าวดูเหมือนจะเป็นเหตุการณ์ที่เกิดซ้ำในโลกของโครงการ DeFi หวังว่าในอนาคตโครงการ DeFi จะทำให้แน่ใจว่าได้เรียกใช้รหัสทั้งหมดโดยผู้ตรวจสอบและละเว้นจากการแนะนำรหัสที่ไม่ได้รับอนุญาตหลังจากนั้นเพื่อลดโอกาสของการโจมตีดังกล่าว
ผู้แต่ง: Gate.io ผู้สังเกตการณ์: M. Olatunji
* บทความนี้เป็นเพียงความคิดเห็นของผู้สังเกตการณ์เท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ
*Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความใหม่ได้หากมีการอ้างอิง Gate.io ในกรณีอื่นๆ ทั้งหมด จะดำเนินการทางกฎหมายเนื่องจากการละเมิดลิขสิทธิ์
- Beanstalk Farms โปรโตคอลที่มีเสถียรภาพบน Ethereum ถูกโจมตีเมื่อวันอาทิตย์โดยผู้โจมตีที่ไม่ปรากฏชื่อ
-Beanstalk ดำเนินการให้ยืม crypto ผ่านสัญญาอัจฉริยะทางการเงินแบบกระจายอำนาจ (DeFi) ที่ไม่ต้องการหลักประกันในการกู้ยืมเงินก้อนโตในสินเชื่อแฟลช มีรายงานว่าผู้โจมตีได้รับเงินกู้แบบแฟลชจากแพลตฟอร์มการให้กู้ยืมบางประเภท เช่น Aave โดยใช้เงินทุนเพื่อซื้อ Stalk โทเค็นการกำกับดูแล Beanstalk จำนวนมาก
- อำนาจการลงคะแนนที่สำคัญอนุญาตให้ผู้กระทำผิดอนุมัติโปรโตคอลการกำกับดูแลที่ประสงค์ร้ายซึ่งพวกเขาต้องการเพื่อดูดเงินเข้าไปในกระเป๋าเงินส่วนตัว ผู้โจมตีใช้เงินสดทอร์นาโดเพื่อฟอกเงินและปกปิดร่องรอยทางดิจิทัล
- การดำเนินการทำให้ผู้คนสับสนเมื่อผู้โจมตีบริจาคเงินบางส่วนให้กับการบรรเทาทุกข์ของยูเครน… เรียนรู้เพิ่มเติมในเนื้อหาของบทความ
Beanstalk Farm ซึ่งเป็นโครงการ DeFi ที่ใช้ Ethereum เมื่อวันที่ 17 เมษายน พ.ศ. 2565 ประสบความสูญเสียครั้งใหญ่ถึง 182 ล้านดอลลาร์จากการโจมตีแฟลชเงินกู้โดยไม่ทราบสาเหตุ Beanstalk เป็นโปรโตคอลที่ใช้เครดิตและมีเสถียรภาพ (สกุลเงินดิจิทัลที่เชื่อมโยงกับสกุลเงิน Fiat) ที่ทำงานบน Ethereum blockchain เหรียญดั้งเดิมของโครงการ BEAN ลดลง 86% จากตรึง 1 ดอลลาร์หลังการโจมตี
การโจมตีที่เป็นไปได้โดยสองข้อเสนอการกำกับดูแลที่เป็นอันตราย [BIP-18 และ BIP-19] ออกโดยผู้โจมตีเมื่อวันเสาร์ที่ตัวละครขอให้ Beanstalk Farms บริจาคเงินให้กับยูเครน ข้อเสนอซึ่งมีผู้ขับขี่ที่ประสงค์ร้ายติดอยู่ทำให้สามารถดูดเงินเข้ากระเป๋าเงิน ETH ส่วนตัวได้ ผู้โจมตีใช้ Flash Loan จากแพลตฟอร์มการให้กู้ยืมอื่น ๆ เช่น Aave, USDC และ Tether เพื่อเป็นเงินทุนในการดำเนินงานโดยได้รับ 67% ของโทเค็นการกำกับดูแลของ Beanstalk Farms "stalk token" และลงคะแนน BIPs (ข้อเสนอการปรับปรุง Beanstalk) ของพวกเขาเพื่อขออนุมัติ
การดำเนินการส่งผลให้สูญเสีย 182 ล้านดอลลาร์และผู้โจมตีหนีไปด้วยเงิน 80 ล้านดอลลาร์ ส่วนที่เหลืออีก 100 ล้านดอลลาร์ไปที่แพลตฟอร์มการให้กู้ยืมโดยมีค่าธรรมเนียมสำหรับสินเชื่อแฟลชที่ผู้โจมตีใช้เพื่อสนับสนุนการดำเนินงาน Peckshield ซึ่งเป็นบริษัทรักษาความปลอดภัยและวิเคราะห์ข้อมูลบล็อกเชน เปิดเผยบน Twitter ว่าผู้โจมตีฟอกเงินผ่านเงินสดของ Tornado และลบรอยเท้าดิจิทัลทั้งหมด
บันทึกการทำธุรกรรมที่ดำเนินการโดยผู้โจมตีตามที่ Peckshield เปิดเผย
ที่มา: Peckfield
ที่มา: Peckfield
Peckshield ประกาศว่าด้วยความพยายามอย่างยิ่งที่จะเป็น crypto Robinhood ผู้โจมตีได้บริจาค $250,000 เป็นเหรียญ USD (USDC) ให้กับการบริจาค Crypto ของยูเครน และยังคงมี ETH 15,154 ETH ในบัญชี บริษัทวิเคราะห์ติดตามว่าเงินทุนเริ่มต้นที่จำเป็นในการโจมตี Beanstalk Farm ถูกถอนออกจาก Synapse Protocol หลังจากนั้นเมื่อการดำเนินการเสร็จสิ้น กำไรจะถูกฝากใน Tornado Cash (ประมาณ 25,000 ETH ตามเส้นทาง Mist) ทำให้ผู้โจมตีไม่สามารถติดตามได้
ผู้สร้างของ Beanstalk เปิดเผยตัวตนของพวกเขาบนเซิร์ฟเวอร์ discord เพื่อพิสูจน์ว่าพวกเขาไม่ได้เกี่ยวข้องกับการโจมตี พวกเขายอมรับว่าพวกเขาไม่ได้ระบุตัวผู้กระทำความผิด แม้ว่าพวกเขาจะสูญเสียทรัพย์สินทั้งหมดที่ฝากไว้ในไซโล โดยบอกว่ามันเป็นจำนวนมหาศาล
เหตุใดฟาร์มถั่วจึงสามารถใช้ประโยชน์ได้?
Omniscia ผู้ตรวจสอบความปลอดภัยสัญญาอัจฉริยะของ Beanstalk กล่าวในรายงานอย่างเป็นทางการว่าพวกเขาไม่ได้ตรวจสอบรหัสที่ถูกโจมตีเนื่องจากรหัสนั้นถูกนำมาใช้หลังจากที่พวกเขาตรวจสอบระบบแล้ว ซึ่งหมายความว่า Beanstalk Farms ได้แนะนำรหัสใหม่หลังจากที่ Omniscia ได้ตรวจสอบและอนุมัติความปลอดภัยของระบบแล้ว การเพิ่มล่าสุดทำให้ผู้โจมตีสามารถดำเนินการกับรหัสที่ไม่มีการป้องกันซึ่งแนะนำโดยโปรโตคอล เป็นไปได้ที่ผู้โจมตีอาจทราบรหัสใหม่ที่ Beanstalk ได้นำมาใช้ รหัสที่นำมาใช้มีฟังก์ชัน 'การดำเนินการฉุกเฉิน' ที่ช่วยให้ผู้มีส่วนได้ส่วนเสียสามารถหลีกเลี่ยงวงจรชีวิตโดยเฉลี่ยของข้อเสนอและดำเนินการได้ทันทีหากพวกเขามีอำนาจในการออกเสียงที่สำคัญ
โดยปกติ โปรโตคอล Beanstalk กำหนดให้เงินทุนที่ใช้สำหรับการลงคะแนนจะยังคงถูกล็อคอยู่เป็นระยะเวลาหนึ่งหลังจากที่ข้อเสนอได้รับการโหวตแล้ว การอัปเกรดโปรโตคอลผ่านกลไกการกำกับดูแล BIP ทำให้ผู้โจมตีสามารถดำเนินการตามข้อเสนอและเรียกเงินที่ล็อคไว้ซึ่งเป็นส่วนหนึ่งของการอัปเดตที่เป็นอันตราย
การโจมตีดูเหมือนจะเป็นการโจมตีที่มีการวางแผนมาอย่างดี เนื่องจากระบบการลงคะแนนของ Beanstalk อนุญาตให้มีการลงคะแนนเสียงก่อน BIP ใดๆ ที่ใช้งานอยู่ ทำให้การโหวตใหม่มีผลกับ BIP ที่เก่ากว่า ผู้โจมตีที่ใช้สิ่งนี้ได้ส่ง BIP-18 ล่วงหน้าเพื่อให้เป็นไปตามฟังก์ชันการคอมมิตฉุกเฉิน เมื่อถึงเกณฑ์เวลาสำหรับ BIP-18 แล้ว การโจมตีก็ถูกนำไปใช้งาน
ในอดีต สินเชื่อแฟลชถูกใช้เพื่อแฮ็กโปรโตคอลอื่นๆ เช่น Cream Finance ซึ่งสูญเสียไป 130 ล้านดอลลาร์ในลักษณะเดียวกัน แต่การโจมตีนี้ไม่ได้เกิดจากการแฮ็กเพราะโปรโตคอลการกำกับดูแลโครงการและสัญญาอัจฉริยะทั้งหมดทำงานตามที่ได้รับการออกแบบมา ผู้โจมตีใช้จุดบกพร่องในการออกแบบโปรโตคอล หลังจากการโจมตี ผู้โจมตีได้แลกเปลี่ยนโทเค็น BEAN เป็น Ethereum และทิ้งเหรียญทำให้มูลค่า BEAN ลดลงอย่างมาก
เหตุการณ์ดังกล่าวดูเหมือนจะเป็นเหตุการณ์ที่เกิดซ้ำในโลกของโครงการ DeFi หวังว่าในอนาคตโครงการ DeFi จะทำให้แน่ใจว่าได้เรียกใช้รหัสทั้งหมดโดยผู้ตรวจสอบและละเว้นจากการแนะนำรหัสที่ไม่ได้รับอนุญาตหลังจากนั้นเพื่อลดโอกาสของการโจมตีดังกล่าว
ผู้แต่ง: Gate.io ผู้สังเกตการณ์: M. Olatunji
* บทความนี้เป็นเพียงความคิดเห็นของผู้สังเกตการณ์เท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ
*Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความใหม่ได้หากมีการอ้างอิง Gate.io ในกรณีอื่นๆ ทั้งหมด จะดำเนินการทางกฎหมายเนื่องจากการละเมิดลิขสิทธิ์
BTC/USDT
+ 0.67%
ETH/USDT
-0.78%
แกะกล่องลุ้นโชคของคุณและรับรางวัล $6666
ลงทะเบียนตอนนี้
รับ 20 พ้อยท์ตอนนี้
สิทธิพิเศษสำหรับผู้ใช้ใหม่: ทำ 2 ขั้นตอนเพื่อรับพ้อยท์ทันที!
รับสิทธิ์เลย
