Algo Stablecoin Protocol Beanstalk μειώνεται από την αεροπειρατεία της διακυβέρνησης

Algo Stablecoin Protocol Beanstalk μειώνεται από την αεροπειρατεία της διακυβέρνησης

Beanstalk Farms, η οποία ονομάζεται "ένα αποκεντρωμένο πρωτόκολλο σταθερού νομίσματος που βασίζεται σε δάνεια", χρησιμοποιήθηκε για απώλειες χαρτιού περίπου 180 εκατομμυρίων δολαρίων την Κυριακή-το τελευταίο defi hack της χρονιάς.

Αυτό το καθιστά το πέμπτο μεγαλύτερο πρωτόκολλο που εκμεταλλεύεται στον ιστότοπο παρακολούθησης rekt-bestenlist και το δεύτερο μεγάλο φέτος μετά το massive ronin-bridge-hack στο march. "_ Blank" href = "https://twitter.com/peckshield/status/151568033576945640"> Αναφερόμενος πρώτα

Όπως και με την εκμετάλλευση Ronin, τα περισσότερα κλεμμένα κεφάλαια αποτελούνται από αιθέρα, το οποίο ο επιτιθέμενος ξεκίνησε γρήγορα στο πρωτόκολλο προστασίας δεδομένων Tornado μετρητά για να αποκρύψει την προέλευση των μαρκών.

Η ομάδα επιβεβαίωσε την εκμετάλλευση on twitter και είναι τώρα

Η Beanstalk είχε πρόσφατα γιορτάσει ένα ορόσημο και πέτυχε 100 εκατομμύρια δολάρια γεννήσεων. Ένα φασόλι θα πρέπει να αντιστοιχεί σε ένα δολάριο ΗΠΑ, αλλά σε αντίθεση με τα σταθερά νομίσματα που καλύπτονται από την ασφάλεια Fiat ή Crypto, ένα νέο σύστημα χρησιμοποίησε ένα νέο σύστημα οικονομικών κινήτρων για να διατηρήσει τη δέσμευσή του με τη χρήση δανείων αντί για υπερβολική δύναμη

Το πρωτόκολλο υποβλήθηκε σε έλεγχο του εμπειρογνώμονα ασφαλείας Blockchain Omniscia, αλλά η εταιρεία έδωσε ένα

Οι προγραμματιστές αρνήθηκαν αυτόν τον λογαριασμό κατά τη διάρκεια μιας ζωής Συνέλευση των πολιτών Κυριακή.

"Δεν είμαστε στην επιχείρηση με τα δάχτυλά μας για να δείξουμε σε άλλους [αλλά] εξετάσαμε την έκθεση που έχετε δημοσιεύσει και δεν πίστευα ότι ήταν μια πραγματική αναφορά για το τι συνέβη", δήλωσε ο κύριος προγραμματιστής.

Η Omniscia επεσήμανε ένα "σφάλμα διακυβέρνησης που είναι ευαίσθητο σε δάνεια flash", το οποίο επέτρεψε στον επιτιθέμενο να προτείνει μια κακόβουλη πρόταση διακυβέρνησης και στη συνέχεια να τα επιβάλει, γεγονός που αποσύρει αποτελεσματικά όλα τα περιουσιακά στοιχεία του πρωτοκόλλου στο πορτοφόλι του επιτιθέμενου.

Το τέχνασμα ήταν να χρησιμοποιηθεί μια τεράστια πίστωση αστραπής για να δανειστεί τεράστια ποσά που πρέπει να εξοφληθούν μέσα στην ίδια συναλλαγή-και για να αποφευχθεί ο συνηθισμένος κύκλος ζωής μιας πρότασης διακυβέρνησης. Σε ένα κομμάτι Defi Magic χρησιμοποιώντας δανεισμένα σταθερά νομίσματα αξίας 1,04 δισεκατομμυρίων δολαρίων, ο επιτιθέμενος απέκτησε εν συντομία μια σούπερ πλειοψηφία των δικαιωμάτων ψήφου πρωτοκόλλου που κατευθύνονταν να πραγματοποιήσουν αμέσως κακόβουλο κώδικα.

"Το πρωτόκολλο BeanStalk υποστήριξε τις αναβαθμίσεις του πρωτοκόλλου σχετικά με τον μηχανισμό διακυβέρνησης του Beanstalk Icrovement (GDP). Omniscia.

Μια 24ωρη περίοδος αναμονής ήταν, αλλά το προσβλητικό ΑΕγχΠ ήταν μεταμφιεσμένο ως προσφορά για δωρεά κεφάλαια για να υποστηρίξει την Ουκρανία και περιόριζε τον χρόνο καθυστέρησης πριν από τον συντονισμό με μια σούπερ πλειοψηφία θα ήταν αποτελεσματική.

"Το βρήκαμε πολύ περίεργο, αλλά προφανώς δεν ήξερα τι συνέβαινε, ποια επίθεση ήταν σε εξέλιξη", εξήγησε οι προγραμματιστές κατά τη διάρκεια του Δημαρχείου.

Θα κάνουμε ό, τι μπορούμε για να μάθουμε ποιος το έκανε και να τα βάλει στο δικαστήριο. "

Μετά την εκμετάλλευση, το Bean-Token του πρωτοκόλλου έχασε αμέσως το 90 % και αποτελεσματικά όλα τα άλλα περιουσιακά στοιχεία, συμπεριλαμβανομένων εκείνων που χρησιμοποιούσαν ο εισβολέας, εκκαθαρίστηκαν, γεγονός που οδήγησε σε καθαρό κέρδος περίπου 75 εκατομμυρίων δολαρίων σε αιθέρα και σε άλλα μάρκες.

Σύμφωνα με τον Peckshield, ο χάκερ USDC, αξίας 250.000 δολαρίων, έστειλε μια διεύθυνση για να υποστηρίξει την Ουκρανία.