Kryptowaluta Beanstalk została pozbawiona rezerw o wartości ponad 180 milionów dolarów (138 milionów funtów) w ciągu kilku sekund, po tym, jak atakujący wykorzystał pożyczone środki, aby zdobyć wystarczającą liczbę praw do głosowania, aby odprowadzić fundusze.
Wrogie przejęcie Blitzkrieg rodzi nowe pytania o nieuregulowany charakter kryptowalut i brak ochrony inwestorów.
Opisując się jako „zdecentralizowany, stabilny protokół oparty na kredytach”, Beanstalk oferuje kryptowalutę, zwaną fasolą, która ma na celu uzyskanie stałej wartości 1 dolara za monetę. Skutecznie działając jako bank, pozwala oszczędzającym („plantatorom fasoli”) dokonywać depozytów („fasoli” na „polu”) i wykorzystywać swoje oszczędności, aby zapewnić, że wartość pojedynczej fasoli pozostanie jak najbliżej dolara .
Inni byli zachęcani do deponowania kryptowalut, takich jak eter, w „silosie”, aby budować rezerwy stablecoin w zamian za prawo głosu nad działaniem organizacji. W niedzielę wieczorem jeden głos wyrzucił z organizacji cały silos Beanstalk, wart około 182 miliony dolarów po cenach rynkowych.
Niezidentyfikowany napastnik pożyczył 80 milionów dolarów w kryptowalucie i zdeponował je w silosie projektu, zdobywając wystarczającą liczbę praw głosu w zamian za możliwość natychmiastowego przyjęcia dowolnej propozycji. Z taką siłą głosowali za przeniesieniem zawartości skarbca do siebie, a następnie zwrócili prawa do głosowania, wyjęli pieniądze i spłacili pożyczkę — wszystko w ciągu kilku sekund.
Powiedział David Gerrard, autor Atak 50 stóp Blockchain. „Na rynkach regulowanych mamy przepisy i regulacje dotyczące tego, jak przejąć i osuszyć firmę, ale nie jest jasne, czy ta akcja była nielegalna. Nawet projekt przyznaje, że atakujący działał zgodnie z zasadami ustalonymi przez Beanstalk”.
Ekspert ds. kryptowalut, Stephen Dell, powiedział, że atak znalazł się w szarej strefie. „Możliwe jest, aby ktoś kupił zasadniczo wszystkie udziały w organizacji. W normalnym świecie korporacji byłoby to nielegalne, ponieważ jest to defraudacja i samodzielność. Jednak w przypadku DAO [decentralised autonomous organisation], w zasadzie istnieje poza granicami regulacyjnymi – więc w zasadzie wszystko idzie i wszystko dyktuje kod. Jest to trochę „technicznie” legalne, ale to bardzo szara strefa”.
„Szczerze mówiąc, nie jestem pewien, co napisać”, powiedzieli w niedzielę założyciele projektu w wiadomości na Discordzie, ogłaszając straty. „Uprawialiśmy seks. Ten projekt nie miał żadnego wsparcia, więc jest bardzo mało prawdopodobne, że nadejdzie jakakolwiek ratunek.”
Jednak zakwestionowali twierdzenie, że atak był technicznie legalny, ponieważ atak wykorzystywał środki zarządzania. Wcześniej tego ranka, jak tylko dowiedzieliśmy się o ataku, zadzwoniliśmy FBI Zgłosili atak do Centrum Cyberprzestępczości FBI: „Zamierzamy w pełni współpracować z FBI w celu wyśledzenia sprawców i mamy nadzieję odzyskać wszystko, co zostało skradzione”.
Zaraz po ataku wartość kołka „fasola pękła”, wymieniając się na znacznie poniżej 1 dolara na żetonie, który miał mieć stabilną wartość. Jednak wartość stablecoina w poniedziałek nie osiągnęła zera i wyniosła około 0,12 USD, ponieważ niektórzy inwestorzy dobrowolnie kupowali fasolę, obstawiając przybycie niektórych pakietów ratunkowych, aby odbudować skarbiec projektu i przywrócić peg.
„Odkrywca. Entuzjasta muzyki. Fan kawy. Specjalista od sieci. Miłośnik zombie.”
More Stories
Citigroup oczekuje obecnie obniżek stóp procentowych o 100 punktów bazowych w tym roku począwszy od lipca
Jen traci po tym, jak Bank Japonii utrzymał stopy procentowe w pobliżu zera
Wartość Alphabetu przekroczy 2 biliony dolarów, gdy gigant wyszukiwarek ogłosi pierwsze zyski