Beanstalk عملية إختراق تكلفه خسارة ب 78 مليون دولار

 وقع Beanstalk  وهو بروتوكول تمويل لامركزي DeFi مبني على blockchain Ethereum ضحية عملية إختراق كلفته خسارة بما يعادل حوالي 78 مليون دولار .

Beanstalk suffered an exploit today.

The Beanstalk Farms team is investigating the attack and will make an announcement to the community as soon as possible.

— Beanstalk Farms (@BeanstalkFarms) April 17, 2022

يعد هذا الاختراق هو العاشر من حيث الخسارة  في تاريخ التمويل اللامركزي ، و قد تجاوز الإختراق التي تعرضت له  Ascendex في ديسمبر الماضي البالغ 77.7 مليون دولار .

22:00 UTC 12/11, We have detected a number of ERC-20, BSC, and Polygon tokens transferred from our hot wallet. Cold Wallet is NOT affected. Investigation underway. If any user’s funds are affected by the incident, they will be covered completely by AscendEX.

— AscendEX (@_AscendEX) December 12, 2021

وفقا لعديد من المنظمات المتخصصة في أمان blockchain ، من المتوقع أن تصل الخسارة الإجمالية للبروتوكول إلى حوالي 182 مليون دولار .

لفهم عملية الإختراق يجب التعرف أكثر على بروتوكول Beanstalk 

Beanstalk هي بروتوكول يعمل على إنشاء عملة مستقرة  Bean مربوطة سعرها بالدولار.

لكن بدلا من امتلاك دولارات في خزائن البروتوكول أو أي نوع من الأصول الرقمية كضمان، يتبع البروتوكول نظام ائتماني.

لذلك تتمحور العملة Bean حول Liquidity pools المتاحة، فهي التي تعطي ضمان بارتباط العملة.

نشرت  PeckShield وهي شركة أمان blockchain ، تقريرا يوضح عملية الإختراق ، فقد تمكن الهاكر من الحصول على قرض سريع يسمح له  بشراء رموز الحوكمة من أجل إصدار عقد BIP18  كان هذا العقد هو الذي احتوى على الشفرة الخبيثة و من خلاله تمكن من تنفيذ العملية .

1/ The @BeanstalkFarms was exploited in a flurry of txs (https://t.co/PMsdP5dnJG and https://t.co/wyHe3ARZgU),
leading to the gain of $80+M for the hacker (The protocol loss may be larger), including 24,830 ETH and 36M BEAN.

— PeckShield Inc. (@peckshield) April 17, 2022

إلى جانب هذا رصدت  Peckshield تحركات الهاكر بعد عملية السرقة حيث ” تمكن المخترق  من سداد قرضه السريع وتحويل جميع الأصول المتبقية إلى Ethereum  و في نفس الوقت تبرع بمبلغ 250000 دولار لمنظمة داعمة لأوكرانيا ” .

4/ The initial funds to launch the hack are withdrawn from @SynapseProtocol and most of the result gains are deposited to @TornadoCash. Currently 15,154 ETH still stays in the hacker’s account. Note the hacker donates 250k USDC to Ukraine Crypto Donation. pic.twitter.com/jBjUJ0JbGj

— PeckShield Inc. (@peckshield) April 17, 2022

كرد فعل على هذا الإختراق ، يقول Publius وهو أحد المسؤولين في  Beanstalk ، ” بصراحة ، لا أعرف ماذا أقول ، من غير المرجح أن تكون هناك عملية إنقاذ لتعويض المستخدمين ” 

إلى جانب هذا تأثرت العملة المستقرة Bean الخاصة بBeanstalk بعد هذا الإختراق حيث تراجعت عن قيمتها العادية و هي 1 دولار .