- A Beanstalk protokoll frissítéseit a Beanstalk Improvement Proposal (BIP) irányítási folyamata támogatta, és ennek eredményeként a frissítés tetszőleges kódot futtathat, lehetővé téve a támadó számára, hogy a rosszindulatú frissítés részeként begyűjtse zárolt pénzét. Omniscia a következőket írta.
- Az Omniscia szerint a bűnös egy gyors hitelre hajlamos irányítási probléma volt, amely lehetővé tette a támadó számára, hogy egy ellenséges irányítási javaslatot javasoljon, majd hajtson végre, amely gyakorlatilag a protokoll összes eszközét a támadó pénztárcájába helyezte át.
- A szervezet vasárnap a Twitteren jelentette be a feltörést, és most megoldást keres. A Beanstalk a közelmúltban jelentős mérföldkövön ment keresztül: 100 millió dollárt termelt BEAN tokenben.
A decentralizált hitelezési alapú stabilcoin platformnak nevezett Beanstalk Farmsot körülbelül 180 millió dolláros papírveszteséggel törték fel vasárnap, ez az év utolsó DeFi-sértése. Ez a hatodik legnagyobb rönkkizsákmányolás a rect ranglistán, és a második legnagyobb idén, a márciusi gigantikus Ronin-hídi támadást követően. A PeckShield biztonsági cég volt az első, aki megtörte a történetet. Az ellopott pénz nagy része éter, amelyet a támadó gyorsan a Tornado Cash adatvédelmi protokolljába helyezett, hogy elrejtse a tokenek eredetét, hasonlóan a Ronin hackhez.
Pénzügyi ösztönzők innovatív rendszere
A szervezet vasárnap a Twitteren jelentette be a feltörést, és most megoldást keres. A Beanstalk a közelmúltban jelentős mérföldkövön ment keresztül: 100 millió dollárt termelt BEAN tokenben. A Beanstalk-ot úgy tervezték, hogy az USA-dollárhoz legyen kötve, de a fiat- vagy kriptobiztosítékkal fedezett stabil érméktől eltérően innovatív pénzügyi ösztönzőrendszert alkalmazott, hogy megtartsa rögzítését, és a túlfedezet helyett hitelekre támaszkodott. Fehér színű papír.
A protokollt az Omniscia blokklánc-biztonsági szakértők auditálták, de a cég a Post Mortem Analysisben jelezte, hogy a biztonsági rés által érintett gyártási kód nem egyezik meg azzal, amit ellenőriztek. A vasárnapi élő városi találkozón a fejlesztők cáfolták ezt az állítást.
OLVASSA EL - A Silk Road alapítója, Ross Ulbricht 3 milliárd dollár értékű BTC-t veszít el az Egyesült Államok kormányától
Ellenséges kormányzási javaslat
Nem foglalkozunk az ujjak dobálásával, magyarázta a vezető fejlesztő, de megnéztük az általuk közzétett jelentést, és nem gondoltuk, hogy az igaz leírás a történtekről. Az Omniscia szerint a bűnös egy gyors hitelre hajlamos irányítási probléma volt, amely lehetővé tette a támadó számára, hogy egy ellenséges irányítási javaslatot javasoljon, majd hajtson végre, amely gyakorlatilag a protokoll összes eszközét a támadó pénztárcájába helyezte át.
A trükk az volt, hogy egy óriási gyorskölcsönt vettek fel – nagy összegeket vettek fel, amelyeket egy tranzakcióban kellett visszafizetni – ahelyett, hogy a normál irányítási javaslat életciklusán mennék keresztül. A támadó 1.04 milliárd dollárnyi kölcsönzött stabil érmével rövid időre megszerezte a protokoll szavazati jogainak túlnyomó részét, lehetővé téve a rosszindulatú kódok gyors végrehajtását. A Beanstalk protokoll frissítéseit a Beanstalk Improvement Proposal (BIP) irányítási folyamata támogatta, és ennek eredményeként a frissítés tetszőleges kódot futtathat, lehetővé téve a támadó számára, hogy a rosszindulatú frissítés részeként begyűjtse zárolt pénzét. Omniscia a következőket írta.
Forrás: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- átvenni/