Protocolo de Algo Stablecoin Beanstalk reducido por el secuestro de gobernanza

Protocolo de Algo Stablecoin Beanstalk reducido por el secuestro de gobernanza

Beanstalk Farms, que se llama "un protocolo de monedas estable basado en préstamos descentralizado", se utilizó para pérdidas en papel de aproximadamente $ 180 millones el domingo, el último hack del año.

Esto lo convierte en el quinto exploit de protocolo más grande en el sitio de seguimiento rekt-bestenlist y el segundo más grande este año después del ronin-bande-track en marzo. En blanco "href =" https://twitter.com/peckshield/status/151568033576945640 "> Primero informado

Al igual que con la exploit Ronin, la mayoría de los fondos robados consisten en éter, que el atacante inició rápidamente en el efectivo del protocolo de protección de datos en efectivo para oscurecer el origen de los tokens.

El grupo confirmó el exploit en Twitter y el domingo y ahora es y" a rey = "nofollow" nopener " href = "https://twitter.com/betranstärkfarms/status/157471148940664?s=20&t=6bbnlfj_ldavvvvepfw"> en vista de

Beanstalk había celebrado recientemente un hito y alcanzó $ 100 millones de fichas nacidas. Un frijol debe corresponder a un dólar estadounidense, pero en contraste con las monedas estables cubiertas por la seguridad fiduciaria o criptográfica, un nuevo sistema utilizó un nuevo sistema de incentivos financieros para mantener su vinculación mediante el uso de préstamos en lugar de superar Whitebow .

El protocolo fue sometido a una auditoría de la Omniscia de experto en seguridad de blockchain, pero la compañía dio un

Los desarrolladores negaron esta cuenta durante una vida Asamblea de ciudadanos domingo.

"No estamos en el negocio con nuestros dedos para mostrar a otros [pero] miramos el informe que ha publicado y no creemos que fuera un informe real sobre lo que sucedió", dijo el desarrollador principal.

Omniscia señaló un "error de gobernanza que es susceptible a los préstamos flash", lo que permitió al atacante proponer una propuesta de gobernanza maliciosa y luego hacerlos cumplir, lo que efectivamente retira todos los activos del protocolo en la billetera del atacante.

El truco era utilizar un crédito masivo para pedir prestado grandes sumas que deben pagarse dentro de la misma transacción y evitar el ciclo de vida habitual de una propuesta de gobernanza. En un poco de magia de Defi usando monedas estables prestadas por valor de 1.04 mil millones de dólares estadounidenses, el atacante adquirió brevemente la súper mayoría de los derechos de voto del protocolo que se dirigió a llevar a cabo un código malicioso de inmediato.

"El protocolo de BeanStalk admitió las actualizaciones del protocolo sobre su mecanismo de gobierno de la propuesta de Icrovement de Beanstalk (PIB), y como tal era posible que una actualización llevara a cabo un código arbitrario, por el cual el atacante pudo llamar a sus fondos bloqueados como parte de su actualización maliciosa". Omniscia.

Un período de espera las 24 horas fue, pero el PIB insultante estaba disfrazado de una oferta para donar fondos para apoyar a Ucrania, y sorprendió el tiempo de retraso antes de que una coordinación con una súper mayoría fuera efectiva.

"Lo encontramos muy extraño, pero obviamente no sabíamos lo que estaba sucediendo, qué ataque estaba en progreso", explicaron los desarrolladores durante el ayuntamiento.

"Haremos todo lo posible para averiguar quién lo hizo y ponerlos en la corte".

Después de la exploit, se liquidaron el frijoles del protocolo inmediatamente del 90 % y efectivamente todos los demás activos, incluidos los utilizados por el atacante, se liquidaron, lo que condujo a una ganancia neta de alrededor de $ 75 millones en éter y otras fichas.

Según Peckshield, el hacker USDC, con un valor de $ 250,000, envió una dirección para apoyar a Ucrania.

4/Las medias iniciales para iniciar el hack se deducen @TornadoCash . Actualmente, 15.154 ETH permanecen en la cuenta del hacker. Tenga en cuenta que el hacker dona 250,000 USDC a Ucrania Crypto Donation. pic.twitter.com/jbjuj0jbgj

- Peckshield Inc. (@peckshield) 17. Abril 2022

semilla de la esperanza

A pesar de la catástrofe, los desarrolladores del protocolo han acordado continuar trabajando en el proyecto.

Hoy es un mal día, pero no es el final. Nos sentimos abrumados por el apoyo de nuestra comunidad esta mañana. El camino a seguir no está claro, pero el objetivo nunca ha sido tan claro.

- Publius (@Isthispuplius) 17. Abril 2022

Durante el ayuntamiento y así sucesivamente La discordia del grupo hizo que el equipo seudónimo acelerara el paso extraordinario para revelar su identidad y su intención de trabajar con los autoridades de la ley esperan identificar a los atacantes y los fondos de recepción.

Esta no es la primera vez que los préstamos flash se usan en un exploit Defi. Crema Finance fue robada por $ 130 millones el año pasado. Esto llevó a su crema token de gobierno colapsada en un 70 %, de lo que nunca recuperó.

En contraste con otros hacks de alta calidad, como la exploit del puente Solana Wurmloch, Beanstalk no tiene un capital de riesgo, lo que posiblemente podría ser una operación de rescate para la recapitalización del sistema.

El equipo de Beanstalk no respondió de inmediato el lunes a una solicitud de comentarios.

---

. .

---

La contribución de Algo Stablecoin Protocol Beanstalk reducido por el Holack de gobernanza no es un asesoramiento financiero.

18. April 2022

Krypto News Österreich

Sprache auswählenEspañol Deutsch English Français Español Italiano Polski Nederlands Svenska Dansk Norsk Suomi Português Čeština Magyar Slovenčina Ελληνικά Hrvatski Slovenščina Eesti Latviešu Lietuvių Български Română العربية 中文

Artikel als PDF

PDF

Kommentare

0

Diesen Artikel teilen:

Facebook X Whatsapp Email

Kommentare (0)

Name E-Mail Kommentar Absenden