Ethereum အခြေစိုက် Stablecoin ပလပ်ဖောင်းတစ်ခုဖြစ်သည့် Beanstalk Farms သည် ၎င်း၏ကွန်ရက်ပေါ်ရှိ နောက်ဆုံးအကြီးအကျယ်တိုက်ခိုက်မှုတွင် ရံပုံငွေများစွာဆုံးရှုံးသွားခဲ့သည်။
ဟက်ကာသည် Beanstalk ရှိ လုံခြုံရေး အားနည်းချက်အချို့ကို အသုံးချခဲ့သည်။
တိုက်ခိုက်မှုကို မီးမောင်းထိုးပြသည့် blockchain လုံခြုံရေးကုမ္ပဏီ PeckShield တွစ်တာမှတဆင့် တနင်္ဂနွေနေ့တွင် ကွန်ရက်သည် ဒေါ်လာ ၁၈၂ သန်း ဆုံးရှုံးခဲ့သည်။ နှိုင်းယှဉ်ချက်အရ၊ တိုက်ခိုက်သူသည် crypto တိုကင်များတွင် ဒေါ်လာ သန်း 182 ခန့် ဖမ်းမိခဲ့သည်။ ဒေါ်လာ သန်း 80 ကို crypto ရောစပ်ဝန်ဆောင်မှုပေးသည့် Tornado Cash သို့ပြောင်းခြင်းဖြင့်၊ ပြစ်မှုကျူးလွန်သူသည် ၎င်းတို့၏လမ်းကြောင်းကို ဝှက်ထားနိုင်ပြီဖြစ်သည်။
ဟက်ကာသည် အထူးသဖြင့် 24,830 ETH နှင့် 36M Bean ရန်ပုံငွေများကို ခိုးယူနိုင်ခဲ့ပြီး ကွန်ရက်အတွင်းရှိ လုံခြုံရေးချို့ယွင်းချက်အချို့ကို အသုံးချကာ Aave မှတစ်ဆင့် သဘောသဘာဝမရှိသော အဆိုပြုချက်နှစ်ခုကို လုပ်ဆောင်ခြင်းဖြင့် ခိုးယူနိုင်ခဲ့သည်။
တိုက်ခိုက်သူသည် Aave ၏ ချေးငွေပလပ်ဖောင်းတွင် flash loan ကိုထုတ်ယူခြင်းဖြင့် Beanstalk ၏ တိုကင် Stalk ၏ သိသာထင်ရှားသော ပမာဏကို ရယူခဲ့သည်။ ဟက်ကာမှရရှိထားသော ခိုင်မာသောမဲပေးစွမ်းအားသည် Stalk တိုကင်များမှပေးသော အများစုသုံးပုံနှစ်ပုံစည်းမျဉ်းကို ကျော်လွှားနိုင်စေခဲ့သည်။ အကျိုးဆက်အနေဖြင့် တရားခံသည် ပရိုတိုကောငွေအားလုံးကို Ethereum ပိုက်ဆံအိတ်အဖြစ်သို့ ပြောင်းသွားစေသည့် မမှန်မကန် အုပ်ချုပ်မှုဆိုင်ရာ အဆိုပြုချက်ကို လျင်မြန်စွာ လက်ခံနိုင်ခဲ့သည်။
PeckShield သည် စစ်ပွဲကြောင့် ဝမ်းနည်းပူဆွေးခဲ့ရသော ယူကရိန်းအား USDC 18 လှူဒါန်းရန် ရည်ရွယ်ထားသည့် BIP-19 နှင့် BIP-250,000 တို့ကို ဖြတ်သန်းရာမှ စတင်ခဲ့ကြောင်း PeckShield မှ မှတ်ချက်ပြုခဲ့သည်။
ကယ်တင်ခြင်းသည် မဖြစ်နိုင်ပါ။
Beanstalk တည်ထောင်သူများသည် အသုံးပြုသူများ၏ငွေများ ပြန်ပေးမည်ဆိုသည်ကို မှတ်ချက်ပေးရန် ငြင်းဆိုခဲ့သော်လည်း ၎င်းတို့၏ Town Hall Meeting အတွင်း နောက်ထပ်အချက်အလက်များကို ပေးမည်ဖြစ်ကြောင်း ပြောကြားခဲ့သည်။ Discord အဖွဲ့မှ အဖွဲ့ဝင် Publius သည် ဟက်ကာသည် ပရောဂျက်၏ အလုံးစုံ ပျက်သုဉ်းသွားစေနိုင်သည်ဟု ယုံကြည်သည်။ ၎င်းတို့၏ အစပျိုးမှုတွင် အကျိုးတူအရင်းအနှီး ပံ့ပိုးမှု မရှိသောကြောင့် ကယ်ဆယ်ရေး သို့မဟုတ် ပြန်အမ်းငွေ မည်သည့်ပုံစံမှ ဖြစ်လာနိုင်ဖွယ်မရှိဟု ၎င်းက ဆိုသည်။
Publius သည် Beanstalk ၏အောင်မြင်မှုကိုမြှင့်တင်ပေးသည့်တူညီသောလုပ်ငန်းစဉ်သည်ကျရှုံးမှုအတွက်တည်ဆောက်ထားသည့်ရှုထောင့်တစ်ခုလည်းဖြစ်သည်။
ထိုအချိန်တွင်၊ Beanstalk Farms တည်ထောင်သူများသည် သတ်ဖြတ်သူများကို မည်သူမျှမသိဟု ဆိုကာ အမြတ်ထုတ်ခြင်းမှ ခွဲထွက်ခဲ့ကြသည်။ လုပ်ငန်းစဉ်တွင် ၎င်းတို့၏ ရင်းနှီးမြှုပ်နှံမှုများ ဆုံးရှုံးသွားသည်ဟုလည်း ဆိုကြသည်။
အဖြစ်အပျက်ပြီးနောက်၊ US ဒေါ်လာစျေးနှုန်းကိုစောင့်ကြည့်ရန်စနစ်၏တည်ငြိမ်သောအကြွေစေ့ BEAN သည်ပျက်ကျသွားသည်။ ရှယ်ယာတစ်ခုလျှင် $0.26 ဖြင့် အရောင်းအဝယ်ဖြစ်နေပြီဖြစ်သည်။
Flash ချေးငွေများသည် ဟက်ကာများအတွက် အဖြစ်များသော အပေါက်တစ်ခု ဖြစ်လာသည်။
Flash loans ဆိုသည်မှာ အတိုးပမာဏဖြင့် ပြန်ဆပ်ရမည့်ငွေကို ချေးငှားသူတစ်ဦးထံ ငွေထုတ်ပေးသည့် ချေးငွေဖြစ်သည်။ ၎င်းတို့သည် အသုံးပြုသူများ၏ ပိုင်ဆိုင်မှုအမြောက်အမြားကို ချေးယူနိုင်သည့် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးစနစ် (DeFi) ကွန်ရက်များနှင့် ပရိုတိုကောများစွာဖြင့် ရင်းနှီးမြှုပ်နှံသူများအတွက် လုံခြုံမှုမရှိသော ချေးငွေပုံစံတစ်ခုဖြစ်သည်။
ဤတိုက်ခိုက်မှုသည် Ring protocol၊ Value Defi၊ Cream Finance နှင့် Alpha Homora အပါအဝင် flash loan attack အများအပြား၏ နောက်ဆုံးထွက်ရှိလာပါသည်။ ဟက်ကာများသည် အသေးငယ်ဆုံးသော ကုဒ်အမှားဖြင့် စမတ်ကျသော စာချုပ်ကို အသုံးချကာ ငွေအမြောက်အမြားဖြင့် ထွက်သွားနိုင်သည်။
ဒစ်ဂျစ်တယ်ငွေကြေး ရောင်းဝယ်ရေးကုမ္ပဏီ Currency.com သည် ရုရှားနိုင်ငံရှိ လုပ်ငန်းလည်ပတ်မှုအားလုံးကို ပိတ်ဆို့ခြင်းဖြင့် သိသာထင်ရှားသော ဟက်ကာကို ရပ်တန့်လိုက်ကြောင်း ပြီးခဲ့သည့်သီတင်းပတ်က ပြောကြားခဲ့သည်။ ပလက်ဖောင်းသည် မအောင်မြင်သော ဖြန့်ဝေမှု 'ဝန်ဆောင်မှုငြင်းဆိုခြင်း' (DDoS) ဆိုက်ဘာတိုက်ခိုက်မှုကို ခံခဲ့ရသည်။
အရင်းအမြစ်- https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/