Algo Stablecoin بروتوكول Beanstalk مقطوعة عن طريق اختطاف الحوكمة

18. April 2022

Krypto News Österreich

Artikel als PDF

Kommentare

Diesen Artikel teilen:

قام المهاجم بخصم 24،830 من الأثير و 36 مليون فاصوليا بقيمة حوالي 180 مليون دولار
استخدم المهاجم فجوة في عملية الحوكمة في البروتوكول لفرض "اقتراح للتحسين" الضار.

تم استخدام Beanstalk Farms ، الذي يطلق عليه "بروتوكول عملة مستقر قائم على القرض غير مركزية" ، لخسائر ورقية تبلغ حوالي 180 مليون دولار يوم الأحد-آخر اختراق للعام.

هذا يجعله خامس أكبر بروتوكول استغلال على موقع التتبع تم الإبلاغ عنه لأول مرة

كما هو الحال مع استغلال رونين ، تتكون معظم الأموال المسروقة من الأثير ، والتي بدأها المهاجم بسرعة في إدانة بروتوكول حماية البيانات لإخفاء أصل الرموز.

أكدت المجموعة استغلال في عرض كان

Beanstalk قد احتفل مؤخراً بمعلم وحقق 100 مليون دولار من الرموز المولودة. يجب أن تتوافق الفاصوليا مع الدولار الأمريكي ، ولكن على عكس العملات المعدنية المستقرة التي تغطيها سلامة Fiat أو Crypto ، استخدم نظام جديد نظامًا جديدًا من الحوافز المالية للحفاظ على ارتباطه باستخدام القروض بدلاً من التغلب على تعرض البروتوكول لمراجعة خبير أمن blockchain Omniscia ، لكن الشركة أعطت في

نفى المطورون هذا الحساب خلال حياة

"نحن لسنا في العمل مع أصابعنا لإظهار الآخرين [لكن] نظرنا في التقرير الذي نشرته ولم نعتقد أنه كان تقريرًا حقيقيًا عن ما حدث" ، قال المطور الرئيسي.

وأشار

Omniscia إلى "خطأ في الحكم عرضة لقروض فلاش" ، مما مكن المهاجم من اقتراح اقتراح حوكمة ضار ثم إنفاذها ، مما يسحب جميع أصول البروتوكول بفعالية في محفظة المهاجم.

كانت الحيلة هي استخدام مبالغ ضخمة لبرواح البرق الضخمة التي يجب سدادها ضمن نفس المعاملة وتجنب دورة الحياة المعتادة لمقترح الحوكمة. في القليل من السحر Defi باستخدام عملات قابلة للاقتراض بقيمة 1.04 مليار دولار أمريكي ، استحوذ المهاجم لفترة وجيزة على أغلبية فائقة من حقوق تصويت البروتوكول التي تم توجيهها لتنفيذ قانون ضار على الفور.

"دعم بروتوكول Beanstalk ترقيات البروتوكول حول آلية حوكمة مقترح Icrovement (GDP) ، وعلى هذا النحو ، كان من الممكن أن يتم ترقية رمز تعسفي ، حيث تمكن المهاجم من استدعاء أمواله المحظورة كجزء من تحديثه الخبيث." الجامعة.

كانت فترة الانتظار على مدار 24 ساعة ، ولكن تم إخفاء الناتج المحلي الإجمالي الإهانة كعرض للتبرع بالأموال لدعم أوكرانيا ، وخنق وقت التأخير قبل التنسيق مع الأغلبية الفائقة سيكون فعالاً.

وأوضح المطورون خلال قاعة المدينة أن

"لقد وجدنا أنه غريب للغاية ، لكن من الواضح أننا لم نكن نعرف ما الذي كان يجري ، أي الهجوم كان قيد التقدم" ، أوضح المطورون خلال قاعة المدينة.

"سنفعل كل ما في وسعنا لمعرفة من فعل ذلك ووضعها في المحكمة."

بعد الاستغلال ، فقدت الفاصوليا للبروتوكول على الفور 90 ٪ ، وبشكل فعال تم تصفية جميع الأصول الأخرى ، بما في ذلك الأصول المستخدمة من قبل المهاجم ، مما أدى إلى ربح صافي حوالي 75 مليون دولار في الأثير والرموز الأخرى.

<الشكل class = "align center">

وفقًا لـ Peckshield ، أرسل Hacker USDC ، بقيمة 250،000 دولار ، عنوانًا لدعم أوكرانيا.

4/يتم خصم الوسيلة الأولية لبدء الاختراق tornadocash . حاليا 15،154 ETH تبقى في حساب المتسلل. لاحظ أن المتسلل يتبرع بـ 250،000 USDC للتبرع بالتشفير في أوكرانيا. pic.twitter.com/jbjuj0jbgj
- Peckshield Inc. (peckshield)

بذرة الأمل

على الرغم من الكارثة ، وافق مطورو البروتوكول على مواصلة العمل في المشروع.

اليوم هو يوم سيء ، لكنه ليس النهاية. لقد غمرنا دعم مجتمعنا هذا الصباح. الطريق إلى الأمام غير واضح ، لكن الهدف لم يكن واضحًا أبدًا.

- publius (isThispuplius) 17.

أثناء قاعة المدينة وهكذا على ، فإن خلاف المجموعة جعل الفريق المستعار الذي يسيطر على المهاجم الاستعماء.

<الشكل class = "align center">

ليست هذه هي المرة الأولى التي يتم فيها استخدام قروض الفلاش في استغلال Defi. تم تمويل الكريما بمقدار 130 مليون دولار العام الماضي. أدى ذلك إلى انهيار كريم الرمز المميز للحوكمة بنسبة 70 ٪-والتي لم يتم استردادها أبدًا.

على عكس الاختراقات الأخرى عالية الجودة ، مثل استغلال جسر Solana Wurmloch ، فإن Beanstalk ليس له رأس مال خطر ، والذي قد يكون عملية إنقاذ لإعادة رسملة النظام.

لم يرد فريق Beanstalk على الفور يوم الاثنين على طلب للتعليق.

. .

مساهمة Algo Stablecoin Beanstalk التي تم تخفيضها عن طريق اختطاف الحوكمة ليست نصيحة مالية.