ALGO STABLECOIN Protocol Beanstalk Crebs by Správa
Útočník odečítal 24 830 ether a 36 milionů fazole v hodnotě kolem 180 milionů dolarů $
Útočník použil mezeru v procesu správy protokolu k vynucení škodlivého „návrhu na zlepšení“.
Beanstalk Farms, které se nazývají „decentralizovaný stabilní minci s decentralizovaným půjčováním“, byl v neděli použity pro ztráty papíru ve výši asi 180 milionů USD-poslední defi.
Díky tomu je pátý největší využití protokolu na sledovacím webu rekt-bestestList a druhý rok po linin-brinin-hack v březnu. "_ Prázdné" href = "https://twitter.com/peckshield/status/151568033576945640"> poprvé hlášeno
Stejně jako u vykořisťování Ronin se většina odcizených fondů skládá z éteru, který útočník rychle zahájil do protokolu ochrany údajů Tornado Cash, aby zakryl původ tokenů.
Beanstalk nedávno oslavil milník a dosáhl 100 milionů dolarů z Born tokens. Fazole by měla odpovídat americkému dolaru, ale na rozdíl od stabilních mincí pokrytých fiat nebo krypto bezpečností, nový systém použil nový systém finančních pobídek k udržení své vazby pomocí půjček namísto přemožení .
. .
Protokol byl podroben auditu odborníka na zabezpečení blockchainu Omniscia, ale společnost poskytla
"Nejsme v podnikání s našimi prsty, abychom ukázali ostatním [ale] jsme se podívali na zprávu, kterou jste zveřejnili, a nevěřili jsme, že to byla skutečná zpráva o tom, co se stalo," řekl hlavní vývojář.
Omniscia poukázal na „chybu správy věcí veřejných, která je náchylná k zábleskovým půjčkám“, která útočníkovi umožnila navrhnout návrh škodlivé správy a poté je prosazovat, což účinně stáhne veškerá aktiva protokolu v peněžence útočníka.
Trik spočíval v použití masivního blesku, aby si půjčil obrovské částky, které musí být v rámci stejné transakce splaceny-aby se zabránilo obvyklému životnímu cyklu návrhu na správu. V trošce Defia Magic pomocí vypůjčených stabilních mincí v hodnotě 1,04 miliardy amerických dolarů, útočník krátce získal super většinu hlasovacích práv protokolu, která byla nařízena okamžitě provést škodlivý kód.
"Protokol Beanstalk podporoval upgrady protokolu ohledně mechanismu správy a vládnutí iCrovement ICrovement Beanstalk ICRovement (GDP), a proto bylo možné, že upgrade provedl libovolný kód, přičemž útočník byl schopen zavolat své blokované prostředky v rámci jeho škodlivé aktualizace." Omniscia.
byla 24hodinová čekací doba, ale urážlivý HDP byl zamaskován jako nabídka darování finančních prostředků na podporu Ukrajiny a uškrtila dobu zpoždění před koordinací s super většinou.
"Zjistili jsme, že je to velmi divné, ale samozřejmě jsme nevěděli, co se děje, který útok probíhal," vysvětlili vývojáři během radnice.
"Uděláme vše, co je v našich silách, abychom zjistili, kdo to udělal a postavil je u soudu."
Po využití, fazole-token protokolu okamžitě ztratil 90 % a veškerá ostatní aktiva, včetně těch, která útočník používal, byla vedla k čistému zisku přibližně 75 milionů dolarů v éteru a jiných tokenech.
Podle Peckshield poslal hacker USDC v hodnotě 250 000 USD adresu na podporu Ukrajiny.
4/Počáteční prostředky spuštění hacku jsou odečteny @Tornadocash . V současné době zůstává na účtu hackera 15 154 ETH. Všimněte si, že hacker věnuje 250 000 USDC na ukrajinské kryptorické dary. pic.twitter.com/jbjuj0jbgj
Během radnice a tak dále Nesrovnající se skupiny přiměl pseudonymní tým, aby prozradil mimořádný krok, aby odhalil jejich identitu a jejich záměr k práci s prací prací, aby identifikoval fondy a
Toto není poprvé, kdy se Flash půjčky používají při vykořisťování. Financování krému v loňském roce bylo odcizeno o 130 milionů dolarů. To vedlo k jeho tokenovému krému na vládnutí se zhroutil o 70 %-z toho se nikdy nezotavil.
Na rozdíl od jiných vysoce kvalitních hacky, jako je využití mostu Solana Wurmloch, Beanstalk nemá rizikový kapitál, který by mohl být záchrannou operací pro rekapitalizaci systému.
Tým Beanstalk v pondělí neodpověděl na žádost o komentář.
. .
Příspěvek Algo Stablecoin Protocol Beanstalk omezený únosem pro správu není finanční poradenství.
Kommentare (0)