- Upgrady protokolu Beanstalk byly podporovány prostřednictvím procesu řízení Beanstalk Improvement Návrh (BIP) a v důsledku toho může aktualizace spustit libovolný kód, což útočníkovi umožní shromáždit jejich uzamčenou hotovost jako součást své škodlivé aktualizace.' Omniscia napsala následující.
- Na vině byl podle společnosti Omniscia problém s řízením náchylným k bleskovým úvěrům, který útočníkovi umožnil navrhnout a poté implementovat návrh nepřátelského řízení, který účinně převedl všechna aktiva protokolu do peněženky útočníka.
- Organizace oznámila hack na Twitteru v neděli a nyní hledá řešení. Beanstalk nedávno překonal významný milník a vygeneroval 100 milionů $ v tokenech BEAN.
Beanstalk Farms, přezdívaná jako decentralizovaná platforma stablecoinů založená na půjčování, byla v neděli napadena za papírové ztráty ve výši přibližně 180 milionů dolarů, což je poslední rok prolomení DeFi. Toto je šesté největší využití logů v žebříčku obdélníků a druhé největší letos po gigantickém útoku na Ronin Bridge v březnu. PeckShield, bezpečnostní firma, byla první, kdo rozbil příběh. Většina ukradených peněz je éter, který útočník rychle vložil do protokolu ochrany osobních údajů Tornado Cash, aby skryl původ tokenů, podobně jako u Ronin hacku.
Inovativní systém finančních pobídek
Organizace oznámila hack na Twitteru v neděli a nyní hledá řešení. Beanstalk nedávno překonal významný milník a vygeneroval 100 milionů $ v tokenech BEAN. Beanstalk byl navržen tak, aby byl navázán na americký dolar, ale na rozdíl od stablecoinů krytých fiatem nebo krypto kolaterálem používal inovativní systém finančních pobídek k udržení své fixace, spoléhal se spíše na půjčky než na nadměrné zajištění. Papír bílé barvy.
Protokol byl auditován bezpečnostními experty na blockchain Omniscia, ale společnost v Post-mortem Analysis uvedla, že produkční kód ovlivněný zranitelností nebyl stejný jako to, co ověřili. Během nedělního živého městského setkání vývojáři toto tvrzení vyvrátili.
ČTĚTE TAKÉ - Zakladatel Silk Road Ross Ulbricht propadne BTC v hodnotě 3 miliard dolarů vládě USA
Návrh nepřátelského vládnutí
Nejsme ve věci házení prstů, vysvětlil hlavní vývojář, ale podívali jsme se na zprávu, kterou zveřejnili, a nemysleli jsme si, že je to pravdivý popis toho, co se stalo. Na vině byl podle společnosti Omniscia problém s řízením náchylným k bleskovým úvěrům, který útočníkovi umožnil navrhnout a poté implementovat návrh nepřátelského řízení, který účinně převedl všechna aktiva protokolu do peněženky útočníka.
Trik spočíval v použití obří bleskové půjčky – půjčování velkých částek, které bylo nutné splatit v jedné transakci – namísto běžného životního cyklu návrhu správy. Pomocí 1.04 miliardy dolarů ve vypůjčených stablecoinech útočník nakrátko získal super většinu hlasovacích práv protokolu, což umožnilo rychlé spuštění škodlivého kódu. Upgrady protokolu Beanstalk byly podporovány prostřednictvím procesu řízení Beanstalk Improvement Návrh (BIP) a v důsledku toho může aktualizace spustit libovolný kód, což útočníkovi umožní shromáždit jejich uzamčenou hotovost jako součást své škodlivé aktualizace.' Omniscia napsal následující.
Zdroj: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-Governing- převzít/