نقصی در عملیات Beanstalk Farms، به عامل تهدیدکنندهی ناشناختهای اجازه داد تا ۱۸۲ میلیون دلار را از شبکه خارج کند! بهنظر میرسد حملاتی که در ماههای اخیر به چنین شرکتهایی شده است، همچنان در حال افزایش است.
استیبل کوین، یکی از توکنهای ارز دیجیتال است که به ارزی معمولی مانند دارایی باثبات از جمله طلا متصل است. به این ترتیب، میتوان گفت استیبل کوینها در مقایسه با ارزهای دیجیتال که ناپایدارتر هستند، مانند بیتکوینها ارزش پایدارتری دارند.
Beanstalk Farms پروتکل استیبل کوین است که در شبکه اترویم فعالیت میکند. این استیبل کوین، توکنی که دارای حاکمیت BEAN است را صادر میکند و به مالکان، قدرت رأی دادن به هرگونه تغییر در شبکهی خود را ارائه میدهد.
پس از بروز این حمله و سرقت بخش زیادی از وجوه، بازار استیبل کوین BEAN Beanstalk سقوط کرد. طبق گزارشی که از CoinGecko بهدست آمده است، در زمان انتشار این حمله، این توکن ۸۶٪ از قیمت ۱ دلاری خود کاهش یافته است.
پس از اینکه برای دریافت اظهار نظر با این شرکت تماس گرفته شد، آنها پاسخی ندادند. با این حال Beanstalk با شرح دادن این حادثه در پلتفرم دیسکورد، اعلام کرد که مهاجمی ناشناس، آسیبپذیری را در سیستم مدیریت خود کشف کرده است. اینکار با کمک گرفتن از سرویس وام «وام فلش» امکانپذیر است. در حال حاضر بهنظر میرسد که از هیچ بدافزار، رمزعبورهای دزدیدهشده یا جعل هویتی در این حمله استفاده نشده است.
وامهای فلش مشابه وامهای معمولی هستند، تفاوتی که میان این دو وام وجود دارد، این است که وامهای فلش در لحظه اتفاق میفتند. این وامهای فوری، با ماهیت بلاکچین قابل دسترس هستند. با اینحال، متأسفانه وامهای فلش در این حادثه به مهاجمان کمک کردهاند تا پولی که در پروتکل وجود داشته است را بدزدند. در حقیقت، مهاجمان تهدیدکننده از سرویسهای وام فلش Aave برای خرید مقدار زیادی BEAN استفاده کردند.
اکنون با در اختیار داشتن مقدار عظیمی از BEANها، مهاجم ناشناس موفق شده است تا پیشنهادی مخرب را تصویب کند. اینکار، در نهایت منجر به تخلیهی کامل همهی سرمایهی کیف پول تخصصی ETH شده است.
این شرکت در پستی در دیسکورد خود گفت:
سهام BEAN از معیارهای مقاومت در برابر وام فلش برای تعیین کردن درصد استالک که به نفع BIP رأی داده است، استفاده نکرد. متأسفانه این اشتباهی بود که به هکرها اجازه داد تا از BEANStalk سوءاستفاده کنند.
CoinDesk گزارش داده است که بخشی از وجوهی که ربوده شده است، به کیف پول امدادی در اوکراین ارسال شده است. در حال حاضر، هنوز مشخص نیست که آیا این شرکت به مشتریانی که آسیب دیدهاند هزینهای را بازپرداخت خواهد کرد یا خیر. البته، CoinDesk اظهار داشت که روز یکشنبه، اطلاعات بیشتری را دراینباره بهاشتراک خواهد گذاشت.
امروزه هکهای رمز ارز، روز به روز مخربتر از دیروز میشوند. به هرحال، بهنظر میرسد که این آخرین مورد از سوءاستفادههای مالی غیرمتمرکزی است که در چند هفتهی اخیر رخ داده است. در اوایل سال جاری، صدها میلیون دلار ارز دیجیتال از شبکهی رونین به سرقت رفت. این ارزها، پل بلاک چین را برای NFTهای بازی Axie Infinity تأمین میکند.