- Actualizările protocolului Beanstalk au fost acceptate prin procesul de guvernare Beanstalk Improvement Proposal (BIP) și, ca urmare, o actualizare ar putea rula cod arbitrar, permițând atacatorului să-și colecteze banii blocați ca parte a actualizării lor rău intenționate”. Omniscia a scris următoarele.
- Vinovatul, potrivit Omniscia, a fost o problemă de guvernanță predispusă la creditare flash, care a permis unui atacator să propună și apoi să implementeze o propunere de guvernare ostilă care a transferat efectiv toate activele protocolului în portofelul atacatorului.
- Organizația a anunțat hack-ul pe Twitter duminică și acum caută o soluție. Beanstalk a depășit recent o etapă semnificativă, generând 100 de milioane de dolari în jetoane BEAN.
Beanstalk Farms, denumită o platformă de monede stabile bazate pe creditare descentralizată, a fost piratată duminică pentru aproximativ 180 de milioane de dolari în pierderi de hârtie, ultima încălcare a DeFi a anului. Acesta este al șaselea cel mai mare exploit de jurnal de pe clasamentul rect și al doilea ca mărime din acest an, după atacul gigantic Ronin Bridge din martie. PeckShield, o firmă de securitate, a fost prima care a spus povestea. Majoritatea banilor furați sunt eter, pe care atacatorul i-a introdus rapid în protocolul de confidențialitate Tornado Cash pentru a ascunde originea jetoanelor, similar cu hack-ul Ronin.
Sistem inovator de stimulente financiare
Organizația a anunțat hack-ul pe Twitter duminică și acum caută o soluție. Beanstalk a depășit recent o etapă semnificativă, generând 100 de milioane de dolari în jetoane BEAN. Beanstalk a fost conceput pentru a fi legat de dolarul american, dar, spre deosebire de monedele stabile susținute de garanții fiat sau cripto, a folosit un sistem inovator de stimulente financiare pentru a-și menține legătura, bazându-se pe împrumuturi, mai degrabă decât pe supracolateralizare. Hârtie de culoare albă.
Protocolul a fost auditat de experții în securitate blockchain Omniscia, dar compania a indicat într-o analiză post-mortem că codul de producție afectat de vulnerabilitate nu este același cu cel verificat. În timpul unei întâlniri live de duminică, dezvoltatorii au respins această afirmație.
CITEȘTE ȘI - Fondatorul Silk Road, Ross Ulbricht, va renunța guvernului SUA în valoare de 3 miliarde de dolari BTC
O propunere de guvernare ostilă
Nu suntem în afacerea de a arunca cu degetele, a explicat dezvoltatorul principal, dar ne-am uitat la raportul pe care l-au publicat și nu am crezut că este o descriere adevărată a ceea ce s-a întâmplat. Vinovatul, potrivit Omniscia, a fost o problemă de guvernanță predispusă la creditare flash, care a permis unui atacator să propună și apoi să implementeze o propunere de guvernare ostilă care a transferat efectiv toate activele protocolului în portofelul atacatorului.
Trucul a fost să folosești un împrumut rapid uriaș – împrumutând sume mari care trebuiau rambursate într-o singură tranzacție – în loc să treci prin ciclul de viață normal al propunerii de guvernare. Folosind 1.04 miliarde de dolari în monede stabile împrumutate, atacatorul a câștigat pentru scurt timp o super-majoritate a privilegiilor de vot ale protocolului, permițând executarea rapidă a codului rău intenționat. Actualizările protocolului Beanstalk au fost acceptate prin procesul de guvernare Beanstalk Improvement Proposal (BIP) și, ca urmare, o actualizare ar putea rula cod arbitrar, permițând atacatorului să-și colecteze banii blocați ca parte a actualizării lor rău intenționate”. Omniscia a scris următoarele.
Sursa: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- prelua/