خضع Beanstalk ، وهو بروتوكول مستقر قائم على الائتمان اللامركزي ، لعملية استغلال يوم الأحد 17 أبريل تركت 181 مليون دولار في العديد من الرموز المميزة المفقودة.
"شجرة الفاصولياء عانت من استغلال اليوم. يقوم فريق Beanstalk Farms بالتحقيق في الهجوم وسيصدر إعلانًا للمجتمع في أقرب وقت ممكن. " كتب Beanstalk على صفحته الرسمية على Twitter بعد الاستغلال.
وفقًا لخيط تغريدة من قبل باحث العملات المشفرة Igor Igamberdiev ، تمكن المهاجم من انتزاع 76 مليون دولار من المسروقات بعد عملية السرقة المصممة بذكاء. وفقًا للباحثين ، لم يكن الهجوم المعني بمثابة جسر استغلال كما في حالة رونين ، ولكنه هجوم قرض سريع.
وبحسب ما ورد اقترض المهاجم 350 مليون دولار من ثلاثة ديكس قبل إضافة المبالغ إلى Curve.fi مع BEAN للتصويت على الحكم.
استخدم المستغل بعد ذلك الأصول المكتسبة للتصويت على اقتراح الحوكمة BIP18 الذي حوّل جميع الأموال من عقد البروتوكول إلى المستغل. ثم "تبرع" المستغل بـ 250.000 دولار أمريكي للتبرع بالعملة المشفرة في أوكرانيا قبل استخدام طرف آخر لسداد القروض السريعة. قام لاحقًا بتحويل الأموال المتبقية إلى 24.8 ألف WETH (76 مليون دولار) ، تم إرسال جزء منها إلى Tornado cash بينما تم سحب الباقي (المبلغ الأولي المستخدم لشن الهجوم) باستخدام جسر DeFi.
في وقت كتابة هذا التقرير ، طلب Beanstalk من مجتمع DeFi وخبراء تحليلات السلسلة المساعدة "لمساعدتنا في الحد من قدرة المستغل على سحب الأموال عبر CEX." كما زعموا أنهم على استعداد للتفاوض مع المتسلل. من ناحية أخرى ، لم تستجب تورنادو كاش بعد.
بعد سلسلة من الهجمات على بروتوكولات DeFi على مدار الأشهر الستة الماضية أو نحو ذلك ، تعرضت تورنادو كاش لانتقادات متزايدة بزعم أنها تساعد في الاحتيال في الاستثمار. يخضع البروتوكول بالفعل للتدقيق الدقيق من قبل المسؤولين الأمريكيين بعد اختراق شهد استنزاف حوالي 625 مليون دولار من Ronin ، شبكة blockchain التي تدعم لعبة التشفير play-to-ear من Axie Infinity.
في يوم الجمعة ، سعت Tornado Cash إلى الحصول على خدمات شركة أبحاث بيانات التشفير Chainalysis Oracle Contract لمنع عناوين مكتب مراقبة الأصول الأجنبية من الوصول إلى البروتوكول ، مما رفع الآمال الأمنية لمستخدمي Defi . ومع ذلك ، في حين أن هذا يمكن أن يساعد في التخفيف من تهديد غسل الأموال ، فإن العقود الذكية التي تعمل على البروتوكول غير قابلة للتغيير ، مما يعني أنه لا يزال بإمكان المتسللين استخدام Tornado Cash للصرف دون الكشف عن هويتهم.
ومع ذلك ، لا يزال هذا الأمر محيرًا للكثيرين نظرًا لأن الخلاط النظيف الذي جمعت ودائعه ETH 1.1 مليار دولار الشهر الماضي ولديه معدل سحب 95٪ باستخدام المرحلات "يظل متوافقًا" مع ضمان الخصوصية.