במתקפת בזק ביום ראשון 17/4/22 האקר, או קבוצת האקרים, הצליחו לגנוב 182 מיליון דולרים במטבעות קריפטו מפרוטוקול המטבע היציב Beanstalk (הפועל על בלוקצ’יין את’ריום). כתוצאה מהתקיפה מטבע ה – Bean, שאמור להיות בעל ערך יציב (stable coin), איבד מערכו וצנח בחדות מערך של דולר אחד לכל Bean לערך של 0.1 דולר בלבד. נראה שהתוקף תרם 250,000 דולר מהכספים הגנובים לארנק סיוע לאוקראינה (אחד מני ארנקים רבים כאלה שהוקמו בצל המלחמה המתנהלת שם).

ההאקרים גנבו את הקריפטו תוך ניצול מערכת פרויקט פיננסים מבוזר (מאנגלית –Decentrealized finanace או DeFi בקיצור). חברת האנליסטים PeckShield הייתה הראשונה לזהות את התקרית והיא שסיפקה את ההערכה שמדובר בגניבה של 182 מיליון דולר, 24,000 מטבעות את’ריום ו – 36 מיליון מטבעות Bean, הוא המטבע היציב של פרוטוקול ה – BeanStalk.

בקשה לקבל חזרה 90% מהקריפטו שנגנב

חברת Beanstalk הגיבה לאירוע בהודעה לעיתונות אותה פרסמה ביום המחרת להתרחשותו ובה פירטה כי “אתמול בבוקר חוזה Beanstalk ברשת את’ריום נוצל בדרך שלא הייתה מוכרת קודם לכן”. צוות Beanstalk Farms קיבל התראה מידית אודות המהלך, כך לפי החברה, ונקט בפעולה כדי לכבות זמנית את ניהול הפרוטוקול ולהשהות את Beanstalk. החברה שרפה את יתרת מטבעות ה – Bean שנותרו בחוזה שנפרץ. עוד הגדילה חברת Beanstalk לעשות ופרסמה ציוץ בטוויטר בו היא קוראת להאקרים להחזיר 90% מהכספים שנמשכו לארנק ייעודי של Beanstalk Farms. אם יעשה זאת, החברה מתחייבת להתייחס ל – 10% הנותרים כפרס המשולם כדת וכדין.

פרצה קוראת לגנב

האקרים מכוונים ל – DeFi לעתים קרובות, והתקרית הנוכחית היא עוד אזהרה עבור מי שעוסקים בפלח מתפתח זה של תעשיית הקריפטו. חברות DeFi מספקות אקולוגיה פיננסית חלופית בה צרכנים מעבירים, לווים, מלווים וסוחרים במטבעות קריפטוגרפים ללא תלות במוסדות פיננסיים מסורתיים ובמבנים רגולטורים שנבנו סביבם.

DeFi בנוי בפרוטוקול קוד פתוח, כלומר הגישה לקוד המקור חופשית. האקרים מנסים לנצל עובדה זו ובמקרה הזה מצאו נקודת תורפה ברשת Beanstalk. המתקפה הנוכחית זכתה לכינוי “הלוואת בזק” זאת משום שהמטבעות הועברו תחילה כאילו שההאקר נוטל הלוואה.

Beanstalk מנפיקה מטבע יציב מבוסס בלוקצ’יין את’ריום ושמו Bean ERC 20. משתמשים מחזיקים במטבע זה במטרה לייצר רווחים עבור עצמם. Stable Coins, או מטבעות יציבים בעברית, הם מטבעות מבוססי את’ריום שנועדו לשמור על ערך קבוע גם כאשר המחיר של האת’ריום משתנה. Stable Coins נחשבים כלים מצוינים לשמירה על ערך, מהמובילים שבהם הם ה – Tether, ה – USD Coin וה – Terra.

נטלו הלוואה ורכשו אסימון ממשל

לפי חברת האנליסטים PeckShield ההאקרים נטלו תחילה הלוואת בזק בפלטפורמת ההלוואות Aave. הלוואות בזק הן בעצם הלוואות קריפטו ללא ביטחונות. לאחר שנטלו את ההלוואה השתמשו ההאקרים בכספים לרכישת אסימון הממשל של Beanstalk (Governance token). חשוב לציין כי ברגע שלמישהו יש די אסימון ממשל הוא מקבל סמכות לבצע שינוי בפרוטוקול.

לתוקף הייתה כעת הסמכות לבצע שינוי בפרוטוקול וכך הצליח להעביר במהירות הצעת ממשל זדונית שרוקנה את כל כספי הפרוטוקול לארנק את’ריום פרטי. Beanstalk לא השתמשו באמצעי הגנה מתאימים מפני העברת כספים שהייתה, לכאורה, מורשית וזו התקלה שההאקרים ניצלו.

השוד גרם לאירוע נדיר כאשר מטבע הנחשב למטבע יציב, Stable Coin, מתרסק ובמקום לשמור על ערך ששווה, פחות או יותר, לדולר אחד, צולל לערך של 11 סנט ואפילו למטה מכך. כעת לא ברור אם המטבע יצליח להתאושש. במרץ בוצעה תקיפה במתכונת דומה של בלוקצ’יין Axie Infinity ונגנבו 625 מיליון דולרים במטבע רונין (Ronin), גורמים רשמיים בארה”ב קשרו מתקפה זו לקבוצת האקרים מצפון קוריאה.

[elementor-template id=”236″]

*אין במאמר זה, בחלקו או במלואו, כל הבטחה להשגת תשואות מהשקעות ואין האמור בו מהווה ייעוץ מקצועי לבצע השקעות בתחום כזה או אחר.