Suche
Mein Konto
Algo Stablecoin بروتوكول Beanstalk مقطوعة عن طريق اختطاف الحوكمة
قام أحد المهاجمين بسحب 24،830 من الأثير و 36 مليون فول توكينات بقيمة حوالي 180 مليون دولار. تم استخدام Beanstalk Farms ، الذي يطلق عليه "بروتوكول عملة مستقر قائم على القرض غير مركزية" ، لخسائر ورقية تبلغ حوالي 180 مليون دولار يوم الأحد-آخر اختراق Defi لهذا العام. هذا يجعله خامس أكبر بروتوكول استغلال في موقع التتبع REKT Bestlist وثاني أكبر هذا العام بعد رونين جسر هاك الضخم في مارس. أبلغت شركة السلامة Peckshield أولاً عن الرسائل. كما هو الحال مع استغلال رونين ، تتكون معظم الأموال المسروقة من الأثير ، وهو المهاجم ...
Algo Stablecoin بروتوكول Beanstalk مقطوعة عن طريق اختطاف الحوكمة
- قام المهاجم بخصم 24،830 من الأثير و 36 مليون فاصوليا بقيمة حوالي 180 مليون دولار
- استخدم المهاجم فجوة في عملية الحوكمة في البروتوكول لفرض "اقتراح للتحسين" الضار.
تم استخدام Beanstalk Farms ، الذي يطلق عليه "بروتوكول عملة مستقر قائم على القرض غير مركزية" ، لخسائر ورقية تبلغ حوالي 180 مليون دولار يوم الأحد-آخر اختراق للعام.
هذا يجعله خامس أكبر بروتوكول استغلال على موقع التتبع تم الإبلاغ عنه لأول مرة
كما هو الحال مع استغلال رونين ، تتكون معظم الأموال المسروقة من الأثير ، والتي بدأها المهاجم بسرعة في إدانة بروتوكول حماية البيانات لإخفاء أصل الرموز.
أكدت المجموعة استغلال في عرض كان
Beanstalk قد احتفل مؤخراً بمعلم وحقق 100 مليون دولار من الرموز المولودة. يجب أن تتوافق الفاصوليا مع الدولار الأمريكي ، ولكن على عكس العملات المعدنية المستقرة التي تغطيها سلامة Fiat أو Crypto ، استخدم نظام جديد نظامًا جديدًا من الحوافز المالية للحفاظ على ارتباطه باستخدام القروض بدلاً من التغلب على تعرض البروتوكول لمراجعة خبير أمن blockchain Omniscia ، لكن الشركة أعطت في
"نحن لسنا في العمل مع أصابعنا لإظهار الآخرين [لكن] نظرنا في التقرير الذي نشرته ولم نعتقد أنه كان تقريرًا حقيقيًا عن ما حدث" ، قال المطور الرئيسي. Omniscia إلى "خطأ في الحكم عرضة لقروض فلاش" ، مما مكن المهاجم من اقتراح اقتراح حوكمة ضار ثم إنفاذها ، مما يسحب جميع أصول البروتوكول بفعالية في محفظة المهاجم. كانت الحيلة هي استخدام مبالغ ضخمة لبرواح البرق الضخمة التي يجب سدادها ضمن نفس المعاملة وتجنب دورة الحياة المعتادة لمقترح الحوكمة. في القليل من السحر Defi باستخدام عملات قابلة للاقتراض بقيمة 1.04 مليار دولار أمريكي ، استحوذ المهاجم لفترة وجيزة على أغلبية فائقة من حقوق تصويت البروتوكول التي تم توجيهها لتنفيذ قانون ضار على الفور. "دعم بروتوكول Beanstalk ترقيات البروتوكول حول آلية حوكمة مقترح Icrovement (GDP) ، وعلى هذا النحو ، كان من الممكن أن يتم ترقية رمز تعسفي ، حيث تمكن المهاجم من استدعاء أمواله المحظورة كجزء من تحديثه الخبيث." الجامعة. كانت فترة الانتظار على مدار 24 ساعة ، ولكن تم إخفاء الناتج المحلي الإجمالي الإهانة كعرض للتبرع بالأموال لدعم أوكرانيا ، وخنق وقت التأخير قبل التنسيق مع الأغلبية الفائقة سيكون فعالاً. "لقد وجدنا أنه غريب للغاية ، لكن من الواضح أننا لم نكن نعرف ما الذي كان يجري ، أي الهجوم كان قيد التقدم" ، أوضح المطورون خلال قاعة المدينة. "سنفعل كل ما في وسعنا لمعرفة من فعل ذلك ووضعها في المحكمة." بعد الاستغلال ، فقدت الفاصوليا للبروتوكول على الفور 90 ٪ ، وبشكل فعال تم تصفية جميع الأصول الأخرى ، بما في ذلك الأصول المستخدمة من قبل المهاجم ، مما أدى إلى ربح صافي حوالي 75 مليون دولار في الأثير والرموز الأخرى. وفقًا لـ Peckshield ، أرسل Hacker USDC ، بقيمة 250،000 دولار ، عنوانًا لدعم أوكرانيا. 4/يتم خصم الوسيلة الأولية لبدء الاختراق tornadocash . حاليا 15،154 ETH تبقى في حساب المتسلل. لاحظ أن المتسلل يتبرع بـ 250،000 USDC للتبرع بالتشفير في أوكرانيا. pic.twitter.com/jbjuj0jbgj
- Peckshield Inc. (peckshield)
على الرغم من الكارثة ، وافق مطورو البروتوكول على مواصلة العمل في المشروع. أثناء قاعة المدينة وهكذا على ، فإن خلاف المجموعة جعل الفريق المستعار الذي يسيطر على المهاجم الاستعماء.
ليست هذه هي المرة الأولى التي يتم فيها استخدام قروض الفلاش في استغلال Defi. تم تمويل الكريما بمقدار 130 مليون دولار العام الماضي. أدى ذلك إلى انهيار كريم الرمز المميز للحوكمة بنسبة 70 ٪-والتي لم يتم استردادها أبدًا. على عكس الاختراقات الأخرى عالية الجودة ، مثل استغلال جسر Solana Wurmloch ، فإن Beanstalk ليس له رأس مال خطر ، والذي قد يكون عملية إنقاذ لإعادة رسملة النظام. لم يرد فريق Beanstalk على الفور يوم الاثنين على طلب للتعليق. . . مساهمة Algo Stablecoin Beanstalk التي تم تخفيضها عن طريق اختطاف الحوكمة ليست نصيحة مالية.
بذرة الأمل
