- Aktualizácie protokolu Beanstalk boli podporované prostredníctvom procesu riadenia návrhu na zlepšenie Beanstalk (BIP) a v dôsledku toho môže aktualizácia spustiť ľubovoľný kód, ktorý útočníkovi umožní zhromaždiť zamknutú hotovosť ako súčasť zákernej aktualizácie.' Omniscia napísala nasledovné.
- Na vine bol podľa Omniscia problém s riadením, ktorý je náchylný na bleskové kredity, čo útočníkovi umožnilo navrhnúť a následne implementovať návrh nepriateľského riadenia, ktorý efektívne previedol všetky aktíva protokolu do útočníkovej peňaženky.
- Organizácia oznámila hack na Twitteri v nedeľu a teraz hľadá riešenie. Beanstalk nedávno prekonal významný míľnik a vygeneroval 100 miliónov dolárov v tokenoch BEAN.
Beanstalk Farms, prezývaná decentralizovaná platforma stablecoinov založená na pôžičkách, bola v nedeľu napadnutá za približne 180 miliónov dolárov v papierových stratách, čo je posledné prelomenie DeFi v tomto roku. Toto je šieste najväčšie využitie logov v rebríčku rect a druhé najväčšie v tomto roku po gigantickom útoku na Ronin Bridge v marci. PeckShield, bezpečnostná firma, bola prvá, ktorá prelomila tento príbeh. Väčšina ukradnutých peňazí je éter, ktorý útočník rýchlo vložil do protokolu ochrany osobných údajov Tornado Cash, aby skryl pôvod tokenov, podobne ako pri hackovaní Ronin.
Inovatívny systém finančných stimulov
Organizácia oznámila hack na Twitteri v nedeľu a teraz hľadá riešenie. Beanstalk nedávno prekonal významný míľnik a vygeneroval 100 miliónov dolárov v tokenoch BEAN. Beanstalk bol navrhnutý tak, aby bol naviazaný na americký dolár, ale na rozdiel od stablecoinov krytých fiatovými alebo krypto kolaterálmi používal inovatívny systém finančných stimulov na udržanie svojej viazanosti, pričom sa spoliehal skôr na pôžičky než na nadmerné zabezpečenie. Papier bielej farby.
Protokol bol auditovaný odborníkmi na bezpečnosť blockchainu Omniscia, ale spoločnosť v Post-mortem analýze uviedla, že produkčný kód ovplyvnený zraniteľnosťou nebol rovnaký ako to, čo overili. Počas nedeľného živého mestského stretnutia vývojári toto tvrdenie vyvrátili.
PREČÍTAJTE SI TIEŽ - Zakladateľ Silk Road Ross Ulbricht prepadne BTC v hodnote 3 miliárd dolárov vláde USA
Návrh nepriateľského vládnutia
Nezaoberáme sa hádzaním prstami, vysvetlil hlavný vývojár, ale pozreli sme sa na správu, ktorú zverejnili, a nemysleli sme si, že je to skutočný popis toho, čo sa stalo. Na vine bol podľa Omniscia problém s riadením, ktorý je náchylný na bleskové kredity, čo útočníkovi umožnilo navrhnúť a následne implementovať návrh nepriateľského riadenia, ktorý efektívne previedol všetky aktíva protokolu do útočníkovej peňaženky.
Trik spočíval v použití obrovskej bleskovej pôžičky – požičiavania veľkých súm, ktoré bolo potrebné splatiť v jednej transakcii – namiesto toho, aby prešiel bežným životným cyklom návrhu správy. Použitím 1.04 miliardy dolárov vo vypožičaných stablecoinoch útočník nakrátko získal super väčšinu hlasovacích privilégií protokolu, čo umožnilo rýchle spustenie škodlivého kódu. Aktualizácie protokolu Beanstalk boli podporované prostredníctvom procesu riadenia návrhu na zlepšenie Beanstalk (BIP) a v dôsledku toho môže aktualizácia spustiť ľubovoľný kód, ktorý útočníkovi umožní zhromaždiť zamknutú hotovosť ako súčasť zákernej aktualizácie.' Omniscia napísala nasledovné.
Zdroj: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-Governing- prevzatie/