Daftar Isi (toc)
Seorang pencuri berhasil menguras lebih kurang Us$182 juta (Kira-kira Rp 2,6 triliun) cryptocurrency berasal dari Beanstalk Farms.Agresi yang ditunaikan pencuri itu mengeksploitasi platform tata kelola pemungutan nada di Beanstalk, fitur inti berasal dari segudang protokol Defi.
Beanstalk Farm adalah suatu project keuangan terdesentralisasi (Defi) yang bertujuan untuk menyeimbangkan penawaran dan permintaan aset cryptocurrency yang berbeda.
Agresi itu terlihat pada Minggu (17/4) oleh corporate analitik blockchain Peckshield. Berasal dari laporan itu diperkirakan peretas meraih untung lebih kurang Us$ 80 juta berasal dari keseluruhan dana yang dicuri, dikurangi pembayaran dana pinjaman yang diperlukan untuk lakukan agresi itu.
Mengutip laman The Verge, Rabu (20/4/2022), Beanstalk mengakui agresi itu berjalan didalam suatu tweet tak lama sesudah itu. Mereka mengatakan sedang menyelidiki agresi itu dan akan membuat pengumuman kepada komunitas sesegera kemungkinan.
Beanstalk menggambarkan dirinya sebagai protokol stablecoin berbasis kredit yang terdesentralisasi. Mereka mengoperasikan platform area pengguna memperoleh inisentif bersama menyumbangkan aset kripto ke dana bersama dengan (Disebut "Silo"), yang lantas digunakan untuk mempertahankan nilai token (Dikenal sebagai "Bean") mendekati Us$1.
Layaknya tak terhitung project Defi lainnya, pembuat Beanstalk - team pengembangan yang disebut Publius - menyertakan prosedur tata kelola agar pengguna bisa menambahkan nada secara kolektif pada tiap perubahan kode. Hak melodi mereka sebanding bersama dengan nilai token yang mereka pegang.
Platform ini yang dieksploitasi oleh si peretas.peretas memanfaatkan product Defi lain yang disebut "Pinjaman kilat" (Flash loan), yang sangat mungkin pengguna untuk meminjam aset kripto di dalam jumlah besar untuk selagi yang amat singkat (Semata-mata untuk sebagian menit atau lebih-lebih detik). Pinjaman kilat dimaksudkan untuk sediakan likuiditas atau memanfaatkan peluang arbitrase harga.
Menurut analisis berasal dari corporate keamanan blockchain Certik, pencuri Beanstalk kenakan fasilitas pinjaman kilat yang diperoleh lewat protokol terdesentralisasi Aave untuk meminjam hampir Us$1 miliar di dalam aset kripto. Lalu menukarnya bersama Bean yang memadai untuk meraih 67 prosen hak melodi di Beanstalk.
Sebagai pemegang saham supermayoritas, mereka sanggup menyetujui perubahan kode untuk mentransfer aset ke dompet mereka sendiri. Penyerang sesudah itu segera melunasi pinjaman kilat, yang pada pada akhirnya mengimbuhkan mereka profit Us$80 juta.
Berdasarkan durasi pinjaman kilat Aave, semua proses peretasan ini berjalan sebatas di dalam kala tidak cukup berasal dari 13 detik.
"Kita memirsa tren peningkatan agresi pinjaman kilat tahun ini," kata CEO dan tidak benar satu pendiri Certik Ronghui Gu. "Agresi ini lebih mengutamakan pentingnya audit keamanan, dan edukasi mengenai jebakan persoalan keamanan sementara menulis kode Web3." imbuhnya.
Ikuti Hotgirlsinc.com pada Aplikasi GOOGLE NEWS : FOLLOW (Dapatkan Berita Terupdate tentang Dunia Pendidikan dan Hiburan). Klik tanda ☆ (bintang) pada aplikasi GOOGLE NEWS.
