رتبها

بت عرب

6 تغريدة Feb 21, 2023

ثغرة في بروتوكول @BeanstalkFarms تؤدي إلى سرقة السيولة بالكامل (180 مليون دولار ).
ـ Beanstalkهي بروتوكول يعمل على إنشاء عملة مستقرة مربوطة بالدولار.
لكن بدلا من امتلاك دولارات في خزائن البروتوكول أو أي نوع من الأصول الرقمية كضمان، يتبع البروتوكول نظام ائتماني.
1/6
#بت_عرب #Defi

لذلك تتمحور العملة $Bean حول Liquidity pools المتاحة، فهي التي تعطي ضمان بارتباط العملة.
قام الهاكر باستغلال الحوكمه DAO و تزييف تحديث يهدف إلي تبرع ب250الف دولار لأوكرانيا،لكن في الحقيقة قام الهاكر بتغيير عنوان المحفظة الرئيسية للبروتوكول إلى محفظته الشخصيه.
2/6
#بت_عرب

بعد ذلك لتفعيل التحديث يجب على مقدمي السيولة التصويت.
كيف استطاع الهكر تجميع الأصوات اللازمة؟
قام الهاكر باستخدام خاصية Flash Loan من Aave و استطاع اقتراض الآتي
- 350M DAI, 500M USDC, and 150M USDT
- 32M BEAN
- 11.6M LUSD
etherscan.io
3/6

etherscan.io

باستخدام السيولة استطاع الاستحواذ على الأصوات المطلوبة لتفعيل التحديث.
بعد ذلك قام الهاكر بسحب السيولة بالكامل من البروتوكول، تتضمن المسروقات الآتي :
- 68M BEAN ($68M)
- 24830 ETH ( $75M)
كان تأثير السرقة هو هبوط سعر العملة المستقرة Bean الي ما يقارب الصفر
4/6

كان رد فريق العمل أن هذه السرقة أثرت بشكل كبير على البروتوكول و من الصعب توقع أن يتم تعويض المتضررين.
5/6

كالعاده استخدم الهاكر Tornado cash لغسيل المسروقات، من الجدير بالذكر أن Tornado cash تم استخدامها سابقا من قبل العديد من الهاكرز لاخفاء هويتهم و غسيل الأصول الرقميه المسروقه.
6/6
#بت_عرب #العملات_الرقميه #العملات_المشفرة #stablecoins #Tornadocash

جاري تحميل الاقتراحات...

التصنيفات

المزيد من هذا الكاتب

مواضيع ذات صلة

الأكثر اعجابا

التصنيفات

المزيد من هذا الكاتب

مواضيع ذات صلة

الأكثر اعجابا

فك الثريد