- Beanstalk-protokolopgraderinger blev understøttet via Beanstalk Improvement Proposal (BIP) styringsprocessen, og som følge heraf kan en opgradering køre vilkårlig kode, hvilket gør det muligt for angriberen at indsamle deres låste kontanter som en del af deres ondsindede opdatering.' Omniscia skrev følgende.
- Synderen var ifølge Omniscia et problem med flash-kredit-tilbøjelighed til styring, som gjorde det muligt for en angriber at foreslå og derefter implementere et fjendtligt forslag til styring, der effektivt overførte alle protokollens aktiver til angriberens tegnebog.
- Organisationen annoncerede hacket på Twitter søndag og leder nu efter en løsning. Beanstalk havde for nylig passeret en betydelig milepæl efter at have genereret $100 millioner i BEAN-tokens.
Beanstalk Farms, kaldet en decentraliseret udlånsbaseret stablecoin-platform, blev hacket for omkring $180 millioner i papirtab søndag, årets sidste DeFi-brud. Dette er den sjettestørste logudnyttelse på den rette rangliste, og den næststørste i år, efter det gigantiske Ronin Bridge-angreb i marts. PeckShield, et sikkerhedsfirma, var den første til at bryde historien. Størstedelen af de stjålne penge er ether, som angriberen hurtigt satte ind i Tornado Cash-privatlivsprotokollen for at skjule oprindelsen af tokens, svarende til Ronin-hacket.
Innovativt system af økonomiske incitamenter
Organisationen annoncerede hacket på Twitter søndag og leder nu efter en løsning. Beanstalk havde for nylig passeret en betydelig milepæl efter at have genereret $100 millioner i BEAN-tokens. Beanstalk var designet til at være knyttet til den amerikanske dollar, men i modsætning til stablecoins understøttet af fiat- eller kryptosikkerhed, brugte den et innovativt system af finansielle incitamenter til at holde sin binding, og stolede på lån snarere end over-sikkerhed. Papir, der er hvidt i farven.
Protokollen blev revideret af blockchain-sikkerhedseksperter Omniscia, men virksomheden angav i en post-mortem-analyse, at produktionskoden, der var påvirket af sårbarheden, ikke var den samme som den, de havde verificeret. Under et direkte bymøde søndag afviste udviklerne denne påstand.
LÆS OGSÅ - Silk Road-grundlæggeren Ross Ulbricht fortaber 3 milliarder dollars BTC til den amerikanske regering
Et fjendtligt forslag om regeringsførelse
Vi er ikke i gang med at kaste fingre, forklarede den ledende udvikler, men vi kiggede på den rapport, de udgav, og syntes ikke, det var en sand beskrivelse af, hvad der skete. Synderen var ifølge Omniscia et problem med flash-kredit-tilbøjelighed til styring, som gjorde det muligt for en angriber at foreslå og derefter implementere et fjendtligt forslag til styring, der effektivt overførte alle protokollens aktiver til angriberens tegnebog.
Tricket var at anvende et gigantisk flashlån – at låne store beløb, der skulle tilbagebetales i én transaktion – i stedet for at gennemgå den normale livscyklus for forslag til forvaltning. Ved at bruge $1.04 milliarder i lånte stablecoins, fik angriberen kortvarigt et superflertal af protokollens stemmerettigheder, hvilket gjorde det muligt at udføre ondsindet kode hurtigt. Beanstalk-protokolopgraderinger blev understøttet via Beanstalk Improvement Proposal (BIP) styringsprocessen, og som et resultat heraf kan en opgradering køre vilkårlig kode, hvilket gør det muligt for angriberen at indsamle deres låste kontanter som en del af deres ondsindede opdatering.' Omniscia skrev følgende.
Kilde: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- overtage/