- Надстройките на протокола Beanstalk се поддържаха чрез процеса на управление на Beanstalk Improvement Proposal (BIP) и в резултат на това надстройката може да стартира произволен код, позволявайки на нападателя да събере заключените си пари като част от злонамерената им актуализация. Omniscia написа следното.
- Виновникът, според Omniscia, е проблем с управлението, предразположен към бързи кредити, което позволява на нападателя да предложи и след това да приложи враждебно предложение за управление, което ефективно прехвърля всички активи на протокола в портфейла на нападателя.
- Организацията обяви хака в Twitter в неделя и сега търси решение. Beanstalk наскоро премина важен етап, генерирайки 100 милиона долара в токени BEAN.
Beanstalk Farms, наречена децентрализирана базирана на кредитиране платформа за стабилни монети, беше хакната за около 180 милиона долара загуби на хартия в неделя, последното нарушение на DeFi за годината. Това е шестият по големина лог експлойт в класацията на rect и вторият по големина тази година, след гигантската атака на Ronin Bridge през март. PeckShield, охранителна фирма, беше първата, която разби историята. По-голямата част от откраднатите пари са етер, който нападателят бързо въвежда в протокола за поверителност на Tornado Cash, за да скрие произхода на токените, подобно на хака на Ronin.
Иновативна система за финансови стимули
Организацията обяви хака в Twitter в неделя и сега търси решение. Beanstalk наскоро премина важен етап, генерирайки 100 милиона долара в токени BEAN. Beanstalk е проектиран да бъде обвързан с щатския долар, но за разлика от стабилните монети, подкрепени с фиатни или крипто обезпечения, той използва иновативна система от финансови стимули, за да запази своята обвързаност, разчитайки на заеми, а не на свръхобезпечение. Хартия, която е бяла на цвят.
Протоколът беше одитиран от експерти по сигурността на блокчейн Omniscia, но компанията посочи в анализ след смъртта, че производственият код, засегнат от уязвимостта, не е същият като този, който са проверили. По време на среща на живо в града в неделя, разработчиците опровергаха това твърдение.
ЧЕТЕТЕ СЪЩО - Основателят на Пътя на коприната Рос Улбрихт ще загуби BTC на стойност 3 милиарда долара на правителството на САЩ
Враждебно предложение за управление
Ние не се занимаваме с хвърляне на пръсти, обясни главният разработчик, но разгледахме доклада, който публикуваха, и не помислихме, че е вярно описание на случилото се. Виновникът, според Omniscia, е проблем с управлението, предразположен към бързи кредити, което позволява на нападателя да предложи и след това да приложи враждебно предложение за управление, което ефективно прехвърля всички активи на протокола в портфейла на нападателя.
Номерът беше да се използва огромен бърз заем – заемане на големи суми, които трябваше да бъдат изплатени с една транзакция – вместо да се преминава през нормалния жизнен цикъл на предложението за управление. Използвайки 1.04 милиарда долара в заети стабилни монети, нападателят за кратко получи супер-мнозинство от привилегиите за гласуване на протокола, позволявайки бързото изпълнение на злонамерен код. Надстройките на протокола Beanstalk се поддържаха чрез процеса на управление на Beanstalk Improvement Proposal (BIP) и в резултат на това надстройката може да стартира произволен код, позволявайки на нападателя да събере заключените си пари като част от злонамерената им актуализация. Omniscia написа следното.
Източник: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- вземане под управление/