ពិធីការ DeFi Beanstalk Farms បានខាតបង់ជាង 180 លានដុល្លារដល់អ្នកលេងដែលមានគំនិតអាក្រក់ដោយសារតែការកេងប្រវ័ញ្ចនៅថ្ងៃទី 17 ខែមេសា ដែលអនុញ្ញាតឱ្យពួក Hacker ឆ្លងកាត់សំណើអភិបាលកិច្ច។
នេះ Ethereumដែលមានមូលដ្ឋានលើ stablecoin ការកេងប្រវ័ញ្ចរបស់ពិធីការបានធ្វើឱ្យថូខឹនជាច្រើនបាត់ខ្លួន ហើយបានឃើញកាក់ប្រាក់ដុល្លារអាមេរិកដែលមានស្ថិរភាព ទម្លាក់នៅក្រោមសញ្ញា $1.
Beanstalk បានទទួលរងការកេងប្រវ័ញ្ចនៅថ្ងៃនេះ។
ក្រុម Beanstalk Farms កំពុងស៊ើបអង្កេតការវាយប្រហារនេះ ហើយនឹងធ្វើការប្រកាសប្រាប់សហគមន៍ឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។
— កសិដ្ឋានសណ្តែក (@BeanstalkFarms) ខែមេសា 17, 2022
ពិធីការសណ្តែកត្រូវបានកេងប្រវ័ញ្ច
ក្រុមហ៊ុនសន្តិសុខ Blockchain PeckShield ដំបូងគេរាយការណ៍ពីការលួចចូលក្នុង Twitter ហើយនិយាយថា ក ហេកឃ័របានលួចលុយជាង 80 លានដុល្លារដោយកេងប្រវ័ញ្ច Beanstalk Farms។
1 / នេះ @BeanstalkFarms ត្រូវបានគេកេងប្រវ័ញ្ចក្នុងភាពចលាចលនៃ txs (https://t.co/PMsdP5dnJG និង https://t.co/wyHe3ARZgU),
នាំទៅរកការចំណេញ $80+M សម្រាប់អ្នកលួចចូល (ការបាត់បង់ពិធីការអាចធំជាង) រួមទាំង 24,830 ETH និង 36M BEAN ។- ក្រុមហ៊ុន PeckShield Inc (@peckshield) ខែមេសា 17, 2022
ពួក Hacker បានប្រើប្រាក់កម្ចី Flash ដើម្បីទទួលបានចំនួនដ៏ច្រើននៃ Beanstalk STALK tokens ដែលផ្តល់ឱ្យពួកគេនូវអំណាចបោះឆ្នោតគ្រប់គ្រាន់ដើម្បីអនុម័តសំណើអភិបាលកិច្ចដែលបង្ហូរប្រាក់ទាំងអស់នៅលើពិធីការចូលទៅក្នុងកាបូបរបស់អ្នកលួចចូល។
បន្ទាប់មកពួក Hacker បានសងប្រាក់កម្ចី Flash មកវិញ អេវ៉ា។, uniswap V2, និង ស៊ូស៊ីស្វាប ហើយបានបំប្លែងមូលនិធិទៅជា Wrapped ETH ។ មូលនិធិដែលលួចត្រូវបានផ្ញើតាមឧបករណ៍លាយសាច់ប្រាក់ Tornado ។ ហេកឃ័រក៏បានបរិច្ចាគរូបិយបណ្ណសម្ងាត់មួយចំនួនរបស់គាត់ដែលបានលួចទៅអ៊ុយក្រែនផងដែរ។
4/ មូលនិធិដំបូងដើម្បីចាប់ផ្តើមការ hack ត្រូវបានដកចេញពី @SynapseProtocol ហើយភាគច្រើននៃផលចំណេញត្រូវដាក់ទៅ @ ថនដូកាកា. បច្ចុប្បន្ន 15,154 ETH នៅតែស្ថិតក្នុងគណនីរបស់អ្នកលួចចូល។ ចំណាំថាពួក Hacker បរិច្ចាគ 250k USDC ដល់អ៊ុយក្រែន Crypto Donation ។ pic.twitter.com/jBjUJ0JbGj
- ក្រុមហ៊ុន PeckShield Inc (@peckshield) ខែមេសា 17, 2022
ការកេងប្រវ័ញ្ចប្រាក់កម្ចី Flash គឺជារឿងធម្មតា
ការកេងប្រវ័ញ្ចរបស់ Beanstalk Farms គឺមិនមែនទេ។គាត់ជាលើកដំបូងដែលពួកអ្នកវាយប្រហារបានកេងប្រវ័ញ្ចកម្ចីពន្លឺ។ យោងតាមសេចក្តីសង្ខេបនៃការវាយប្រហារដែលបានបង្ហោះនៅលើម៉ាស៊ីនមេ Beanstalk Discord ការកេងប្រវ័ញ្ចបានកើតឡើងដោយសារតែ Beanstalk បរាជ័យក្នុងការ៖
"ប្រើវិធានការធន់នឹងប្រាក់កម្ចីពន្លឺដើម្បីកំណត់% នៃ Stalk ដែលបានបោះឆ្នោតគាំទ្រ BIP ។"
1/5
ការពេញនិយមថ្មី។ @beanstalkfarms ពិធីការបានបាត់បង់ $181M+ នៅក្នុងការកេងប្រវ័ញ្ចថ្ងៃនេះ ប៉ុន្តែអ្នកវាយប្រហារទទួលបានត្រឹមតែ $76M ប៉ុណ្ណោះ។
តោះស្វែងយល់ថាមានអ្វីកើតឡើង? pic.twitter.com/sRjzAF8stE
- អ៊ីហ្គ័រ Igamberdiev (@Frank អ្នកស្រាវជ្រាវ) ខែមេសា 17, 2022
ក្រុមហ៊ុនសន្តិសុខ blockchain ដែលទទួលខុសត្រូវក្នុងការធ្វើសវនកម្មកិច្ចសន្យាឆ្លាតវៃ Beanstalk, Omnicia បាននិយាយថា Beanstalk បានចាប់ផ្តើមកូដជាមួយនឹងភាពងាយរងគ្រោះនៃប្រាក់កម្ចីពន្លឺបន្ទាប់ពីការធ្វើសវនកម្មរបស់ខ្លួន។ វាបានបន្ថែមនៅក្នុង ក ការវិភាគក្រោយការស្លាប់ នៃការវាយប្រហារដែលវាមិនទាន់បានធ្វើសវនកម្មលើកូដកេងប្រវ័ញ្ច។
ដែលបានផ្តល់ឱ្យប្រេវ៉ាឡង់នៃ ការកេងប្រវ័ញ្ចប្រាក់កម្ចី flash នៅក្នុងលំហ DeFi វាគួរឱ្យភ្ញាក់ផ្អើលដែល Beanstalk ណែនាំកូដដោយមិនមានសវនកម្មត្រឹមត្រូវ។
លើសពីនេះ មានការព្រួយបារម្ភអំពីថាតើពិធីការនឹងទូទាត់សងអ្នកប្រើប្រាស់វិញឬអត់។ Beanstalk Farms បាននិយាយថា ខ្លួននឹងផ្តល់ព័ត៌មានថ្មីៗបន្ថែមទៀតនៅក្នុងកិច្ចប្រជុំសាលាក្រុងបន្ទាប់របស់ខ្លួន។
ការ Hack កើតឡើងតែប៉ុន្មានសប្តាហ៍បន្ទាប់ពីការកេងប្រវ័ញ្ចស្ពាន Ronin ចាញ់ 600 លានដុល្លារនៅលើ Axie Infinity ក្នុងខែមីនា។
ទន្ទឹមនឹងនេះ ការប្រើប្រាស់ Tornado Cash ដោយពួក Hacker បានបង្កឱ្យមានការរិះគន់ចំពោះការខ្វះការខិតខំប្រឹងប្រែងរបស់ខ្លួនក្នុងការទប់ស្កាត់ការក្លែងបន្លំ។ ធគាត់ឧបករណ៍លាយ ETH ថ្មីៗនេះបាននិយាយថាវាកំពុងប្រើកិច្ចសន្យា Chainanalysis Oracle ដើម្បី ប្លុក អាសយដ្ឋានដែលត្រូវបានដាក់ទណ្ឌកម្មដោយការិយាល័យគ្រប់គ្រងទ្រព្យសម្បត្តិបរទេស (OFAC) ពីការប្រើប្រាស់សេវាកម្មរបស់ខ្លួន។
Tornado Cash ប្រើប្រាស់ @ការវិភាគទូទៅ កិច្ចសន្យា oracle ដើម្បីរារាំងអាសយដ្ឋានដែលត្រូវបានអនុញ្ញាត OFAC ពីការចូលប្រើ dapp ។
ការរក្សាភាពឯកជនផ្នែកហិរញ្ញវត្ថុមានសារៈសំខាន់ណាស់ក្នុងការរក្សាសេរីភាពរបស់យើង ទោះជាយ៉ាងណាក៏ដោយ វាមិនគួរមកដោយតម្លៃនៃការមិនគោរពតាមនោះទេ។https://t.co/tzZe7bVjZt— ?️ Tornado.cash ?️ (@TornadoCash) ខែមេសា 15, 2022
ប្រភព៖ https://cryptoslate.com/defi-protocol-beanstalk-loses-180m-in-exploit-hacker-gains-80m/