phonandroid

تمكن القراصنة المتمرس من الطيران 182 مليون دولار من العملات المشفرة على Ethereum Blockchain. هاجم المحتال خدمة مالية لا مركزية تسمى Beanstalk عن طريق استغلال عيب أمني في البروتوكول. عرض المطورون مكافأة قرصنة على أملإقناع لكسب المال.

هذا الأحد ، 17 أبريل 2022 ،شحذ، بروتوكول مهم للتمويل اللامركزي الذي يعتمد علىلا blockchain ethereum، كان ضحية القرصنة. المهاجم استغلعيب السلامةداخل البروتوكول للاستيلاء على أموال المستخدم.

لقد تمكن بشكل واضح منتطير 182 مليون دولارفي الأثير cryptocurrency. إنه أهم 10 قرصنة في قطاع الأصول الرقمية ، خلفهااختراق رونين(625 مليون دولار) وبولي شبكة اختراق(600 مليون دولار).

كيف تمكن القراصنة من الطيران 182 مليون دولار في العملات المشفرة؟

يعتمد بروتوكول Beanstalk على stablecoin ، وهي عملة مشفرة تكون مسارها مستقرة ، تسمى Bean. تقدم خدمة Defi هذهاربح جوائز من خلال المشاركة في تمويل مجموعةتهدف إلى موازنة مسار عملة الفول. بشكل ملموس ، تتيح الأموال المودعة من قبل المستثمرين تشغيل فول StableCoin. في المقابل ، يحصل بعض الفائزين على عملات مشفرة. هذا النوع من العمليات ، على غرار اليانصيب ، هو في بعض الأحيان مربحة للغاية.

للاستيلاء على الأصول التي يحتفظ بها Beanstalk ، لدى القراصنةرموز الحوكمة المكتسبة الجماعية. مثل معظم خدمات Defi ، يسمح البروتوكول لأصحاب هذه الرموز بالتصويت بشكل جماعي على التعديلات التي تم إجراؤها على الرمز.

لقد تولى القراصنة67 ٪ من الرموزبفضل خدمة التمويل اللامركزية التي تتيح للمستخدمين اقتراض كميات كبيرة من العملات المشفرة. ذهب المهاجم من خلال بروتوكول AAVE ، متخصص في قروض العملات الرقمية. في هذه الحالة ، استعار المجرم في غضون لحظات قليلة ما يقرب من مليار دولار في العملة المشفرة. تم تحويل هذه العملات على الفور إلى رموز الحوكمة ، وقطع العشب تحت سفح المطورين. لسوء الحظ ، لم يكن لدى Beanstalk"قياس مقاومة القرض الفوري"، لاحظ هذه.

من خلال تجاوز عتبة 67 ٪ من رموز الحوكمة ، أصبح المتسللحرية التصويت من أجل التعديلات في الكود ونشر العقد الذكيأو العقود الذكية. بسرعة ، أطلقت Crook أيضًا عقد استخبارات على الشبكة. يحتوي هذا العقد على قطعة من الكود الخبيث.

لم تستغرق العملية برمتها أكثر من 13 ثانية ، كما تكشف شركة Certik ، وهي شركة تحليل blockchain الشهيرة."تم استغلال عقد Beanstalk على شبكة Ethereum الرئيسية من خلال مشكلة غير معروفة سابقًا في عملية حوكمة Beanstalk"، يحدد مزارع Beanstalk ، فريق التطوير وراء البروتوكول.

بمجرد استرداد الأموال ، سدد المهاجم القرض الأولي ، حيث حقق ربحًا قدره 80 مليون دولار. لاحظ أن المحتال انتهز الفرصة لإرسال ملفتبرع بقيمة 250،000 دولار لمنظمة دعم لأوكرانيا. اختفى ما مجموعه 182 مليون دولار من شبكة Beanstalk. لقد مرت الأموال جزئيًا من خلال الخدمات لتبييض العملات المشفرة ، مثل Tornado Cash.

على نفس الموضوع:يسمح لك NFT الضار بسرقة كل العملات المشفرة

عواقب متعددة الهجوم

وفقًا لـ Ronghui GU ، الرئيس التنفيذي والمؤسس المشترك لشركة Certik ، تستند الهجمات إلى قروض فورية مضاعفة في عالم العملات المشفرة."تؤكد هذه الهجمات كذلك على أهمية التدقيق الأمني ​​، وكذلك التعليم في مشاكل الأمن عند كتابة خدمة Web3"، استكشاف Ronghui Gu.

تسببت هذه القرصنة في الحجمانهيار مفاجئ لسيارة الفول. استقرت على الدولار ، انخفض الرمز المميز فجأة إلى 19 سنتا. لقد فقد الأشخاص الذين احتفظوا بأصولهم في الفول مبالغ كبيرة. على Twitter ، يزعم العديد من مستخدمي الإنترنت أنهم احتفظوا بملايين الدولارات في الفول.

يلتزم مطورو البروتوكول بسرعة"تمطر بأمان من الحمل الأكثر أمانًا"في المستقبل القريب. يمكن لمبدعي خدمة Defi الاعتماد بشكل خاص على مجتمعهم المؤمنين."لقد أظهر مجتمع Beanstalk دعمًا لا يصدق للمشروع وقدم العديد من الأفكار المدروسة للمستقبل"، أضف المطورين.

مكافأة مقدمة للقراصنة

على أمل استرداد الأموال المسروقة ، قرر مطورو Beanstalk تقديم مكافأة بنسبة 10 ٪ للمهاجمين. تم نشر هذه الرسالة ، المصنفة إلى حد ما في ضوء الحقائق ، على ethereum blockchain. يسأل المحتالاجعل 90 ٪ من الأموال مقابل مبلغ 10 ٪ من نهبها.

مطورو Beanstalk يائسة بشكل واضح. كما هو موضح في خلافهم ، لا يتم دعم المشروع مالياً. في الواقع ، لا يمكن إعادة الأموال المفقودة إلى المستثمرين دون الحصول على مساعدة من القراصنة."لقد سُرقت Beanstalk. الآن عليه أن يسترد أكبر قدر ممكن من هذه الأموال. لا يحتاج إلى استرداد كل هذه الأموال "أوضح بنيامين وينتراوب ، المتحدث الرسمي باسم المشروع. لقد حدث بالفعل أن المشاريع المحددة من اختراق استرداد أموالها بهذه الطريقة. عليك فقط أن تأمل أن يكون المتسلل مدفوعًا فقط من طعم المكسب.

على الرغم من الابتكارات التي اقترحتها التمويل اللامركزي ، يُنصح بالبقاء حكيماً عندما تضع أموالك على خدمات Defi. ليس من غير المألوف أن يتم تشغيل خرق من قبل قرصنة من أجل أن تصبح ثرية.