Beanstalk Farms, 182 milioni persi per un pugno di fagioli

Beanstalk Farms, 182 milioni persi per un pugno di fagioli

Attacco a Beanstalk Farms: persi 182 milioni non attraverso un attacco cracker, ma tramite una forzatura dello stesso protocollo del gruppo.
Attacco a Beanstalk Farms: persi 182 milioni non attraverso un attacco cracker, ma tramite una forzatura dello stesso protocollo del gruppo.

Il mondo delle criptovalute vive l’ennesimo grave furto nel giro di poche settimane. Questa volta al centro delle cronache v’è un progetto di stablecoin denominato Beanstalk Farms e basato su protocollo Ethereum, ma a preoccupare maggiormente è il quadro generale. Fin quando la DeFi mostrerà il fianco ad attacchi di questo tipo, per aziende e risparmiatori vi sarà la spada di Damocle di una minaccia che va inevitabilmente tenuta in buon conto.

Il triste elenco annoverava gli ultimi gravi casi di Ronin e Axie Infinity, entrambi multimilionari: a questo conteggio occorre ora aggiungere i 182 milioni di dollari di Beanstalk.

Attacco a Beanstalk Farms

I dettagli non sono ancora emersi con chiarezza, ma sembra che l’attacco sarebbe stato compiuto sfruttando token di governance accumulati e tali da consentire una sorta di prestito lampo immediatamente incassato. La somma complessiva sarebbe suddivisa tra quasi 25 mila ETH (circa 75 milioni di dollari), ma a seguito dei fatti è crollato il valore del $BEAN e l’intero valore bloccato è andato in fumo. Tale valore fungeva da strumento di garanzia che permetteva alla stablecoin di recuperare il suo punto di equilibrio sul valore di parità con il dollaro: il meccanismo è stato di fatto disarcionato, mettendo in grave discussione l’intero progetto.

L’appello del gruppo è ad una discussione con quanti hanno forzato il sistema in quello che, a ben vedere, non è stato un vero e proprio attacco cracker. L’offensiva, infatti, sarebbe basata sulle regole mal composte del protocollo e non su forzature tecniche. Sempre di furto si tratta, ma in questo caso in discussione non v’è tanto la cybersecurity, quanto la capacità di sviluppare un modello al di sopra di ogni ragionevole dubbio di funzionamento.

Qualunque sia l’autore, ha voluto fregiarsi dell’appellativo di ladro gentiluomo: 250 mila dollari sottratti a Beanstalk Farms sono stati donati alla causa dell’Ucraina.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 18 apr 2022
Link copiato negli appunti