کاروتک

تکنولوژی و علمی

تلویزیون و سینما

تلویزیون کاروتک

نقصی در عملیات Beanstalk Farms، به عامل تهدید‌کننده‌ی ناشناخته‌ای اجازه داد تا ۱۸۲ میلیون دلار را از شبکه خارج کند! به‌نظر می‌رسد حملاتی که در ماه‌های اخیر به چنین شرکت‌هایی شده است، همچنان در حال افزایش است.

استیبل کوین، یکی از توکن‌های ارز دیجیتال است که به ارزی معمولی مانند دارایی باثبات از جمله طلا متصل است. به این ترتیب، می‌توان گفت استیبل کوین‌ها در مقایسه با ارزهای دیجیتال که ناپایدارتر هستند، مانند بیت‌کوین‌ها ارزش پایدارتری دارند.

Beanstalk Farms پروتکل استیبل کوین است که در شبکه اترویم فعالیت می‌کند. این استیبل کوین، توکنی که دارای حاکمیت BEAN است را صادر می‌کند و به مالکان، قدرت رأی دادن به هرگونه تغییر در شبکه‌ی خود را ارائه می‌دهد.

پس از بروز این حمله و سرقت بخش زیادی از وجوه، بازار استیبل کوین BEAN Beanstalk سقوط کرد. طبق گزارشی که از CoinGecko به‌دست آمده است، در زمان انتشار این حمله، این توکن ۸۶٪ از قیمت ۱ دلاری خود کاهش یافته است.

وام‌های فلش

پس از این‌که برای دریافت اظهار نظر با این شرکت تماس گرفته شد، آن‌ها پاسخی ندادند. با این حال Beanstalk با شرح دادن این حادثه در پلتفرم دیسکورد، اعلام کرد که مهاجمی ناشناس،‌ آسیب‌پذیری را در سیستم مدیریت خود کشف کرده است. این‌کار با کمک گرفتن از سرویس وام «وام فلش» امکان‌پذیر است. در حال حاضر به‌نظر می‌رسد که از هیچ‌ بدافزار، رمز‌عبورهای دزدیده‌شده یا جعل هویتی در این حمله استفاده نشده است.

وام‌های فلش مشابه وام‌های معمولی هستند، تفاوتی که میان این دو وام وجود دارد، این است که وام‌های فلش در لحظه اتفاق میفتند. این وام‌های فوری، با ماهیت بلاک‌چین قابل دسترس هستند. با این‌حال، متأسفانه وام‌های فلش در این حادثه به مهاجمان کمک کرده‌اند تا پولی که در پروتکل وجود داشته است را بدزدند. در حقیقت، مهاجمان تهدید‌کننده از سرویس‌های وام فلش Aave برای خرید مقدار زیادی BEAN استفاده کردند.

اکنون با در اختیار داشتن مقدار عظیمی از BEANها، مهاجم ناشناس موفق شده است تا پیشنهادی مخرب را تصویب کند. این‌کار،‌ در نهایت منجر به تخلیه‌ی کامل همه‌ی سرمایه‌ی کیف پول تخصصی ETH شده است.

این شرکت در پستی در دیسکورد خود گفت:

سهام BEAN از معیارهای مقاومت در برابر وام فلش برای تعیین کردن درصد استالک که به نفع BIP رأی داده است، استفاده نکرد. متأسفانه این اشتباهی بود که به هکرها اجازه داد تا از BEANStalk سوءاستفاده کنند.

CoinDesk گزارش داده است که بخشی از وجوهی که ربوده شده است، به کیف پول امدادی در اوکراین ارسال شده است. در حال حاضر، هنوز مشخص نیست که آیا این شرکت به مشتریانی که آسیب دیده‌‌اند هزینه‌ای را بازپرداخت خواهد کرد یا خیر. البته، CoinDesk اظهار داشت که روز یک‌شنبه، اطلاعات بیش‌تری را دراین‌باره به‌اشتراک خواهد گذاشت.

امروزه هک‌های رمز ارز، روز به روز مخرب‌تر از دیروز می‌شوند. به هر‌حال، به‌نظر می‌رسد که این آخرین مورد از سوءاستفاده‌های مالی غیرمتمرکزی است که در چند هفته‌ی اخیر رخ داده است. در اوایل سال جاری، صدها میلیون دلار ارز دیجیتال از شبکه‌ی رونین به سرقت رفت. این ارزها، پل بلاک چین را برای NFTهای بازی Axie Infinity تأمین می‌کند.