Algo Stablecoini protokoll Beanstalk lõigatud valitsemistava kaaperdamisega
Algo Stablecoini protokoll Beanstalk lõigatud valitsemistava kaaperdamisega
- Ründaja on maha arvanud 24 830 eetrit ja 36 miljonit oa-tuule all umbes 180 miljonit dollarit
- Ründaja kasutas protokolli juhtimisprotsessis lünka pahatahtliku "parandamise ettepaneku" jõustamiseks.
Beanstalk Farms, mida nimetatakse "detsentraliseeritud laenupõhiseks stabiilse mündi protokolliks", kasutati pühapäeval umbes 180 miljoni dollari suuruseks paberikaotuseks-aasta viimane defi häkk.
See teeb sellest jälgimissaidi suuruselt viienda protokolli ärakasutamise REKT-BESTENLIST ja teine suurim sel aastal pärast massiivset Ronin-Bridge-HACK-i" NOF-i PECKTY ". "_ Tühi" href = "https://twitter.com/peckshield/status/151568033576945640"> esmalt teatatud
Nagu Ronini ekspluateerimise puhul, koosnevad enamik varastatud fondid eetrist, mille ründaja algatas kiiresti andmekaitseprotokolli Tornado Cash, et varjata žetoonide päritolu.
Rühm kinnitas ekspluateerimist silmas pidades
Beanstalk oli hiljuti tähistanud verstaposti ja saavutanud 100 miljonit dollarit sündinud žetoone. Oa peaks vastama USA dollarile, kuid vastupidiselt stabiilsetele müntidele, mida hõlmab Fiat või Crypto Ohutus, kasutas uus süsteem uut rahalist stiimulite süsteemi, et säilitada oma seondumise, kasutades laenude ülemvõimu, selle asemel, et üle jõududa
Arendajad eitasid seda kontot elude ajal
"Me ei tegele oma sõrmedega, et näidata teistele [kuid] vaatasime teie avaldatud raportit ega uskunud, et see on tõeline aruanne juhtunu kohta," ütles peamine arendaja. Omniscia osutas „valitsemisveale, mis on vastuvõtlik Flash -laenudele”, mis võimaldas ründajal pakkuda välja pahatahtliku juhtimise ettepaneku ja seejärel neid jõustada, mis tõstab tõhusalt välja kõik protokolli varad ründaja rahakotis olevates protokolli varad. Trikk oli kasutada massiivset välgukrediiti, et laenata suuri summasid, mis tuleb sama tehingu jooksul tagasi maksta, ja et vältida juhtimispaneku tavalist elutsüklit. Natuke defi -võludes, kasutades laenatud stabiilseid münte, mille väärtus oli 1,04 miljardit USA dollarit, omandas ründaja lühiajaliselt enamuse protokolli hääletamisõigusest, mis suunati pahatahtliku koodi viivitamatult läbi viima. "Beanstalki protokoll toetas protokolli versiooniuuendusi oma Beanstalk Icrovement'i ettepaneku (SKP) juhtimismehhanismi kohta, ja sellisena oli võimalik, et suvalise koodeksi uuendamine, mille abil ründaja suutis oma pahatahtliku värskenduse osana oma blokeeritud raha kutsuda." Omniscia. 24-tunnine ooteaeg oli, kuid solvav SKP maskeeriti pakkumisena annetada raha Ukraina toetamiseks ja käinud viivitusaega, enne kui super enamusega kooskõlastamine oleks tõhus. "Me leidsime, et see on väga kummaline, kuid ilmselgelt ei teadnud me, mis rünnak oli," selgitasid arendajad raekoja ajal. "Teeme kõik endast oleneva, et teada saada, kes seda tegi, ja pani nad kohtusse." Pärast ekspluateerimist kaotas protokolli oa-osa kohe 90 % ja tegelikult kõik muud varad, sealhulgas ründaja kasutatud varad, likvideeriti, mis tõi kaasa puhaskasumi umbes 75 miljonit dollarit eetrisse ja muudele žetoonidele. Peckshieldi sõnul saatis häkker USDC väärtuses 250 000 dollarit aadressi Ukraina toetamiseks. 4/Algsed häkkimise alustamise vahendid mahaarvatakse @SyNapole on < Target = "_ blank" href = "https://twitter.com/tornadocash?ref_src=twsrc%5etfw"> @TornaDoCash . Praegu jääb häkkerite kontole 15 154 ET -d. Pange tähele, et häkker annetab Ukraina krüpto annetustele 250 000 USDC. pic.twitter.com/jbjuj0jbgj
- PeckShield Inc. (@peckshield) 1/
Vaatamata katastroofile on protokolli arendajad nõustunud projekti kallal tööd jätkama. on täna halb päev, kuid see pole lõpp. Olime täna hommikul oma kogukonna toetusest hämmingus. Edasine tee on ebaselge, kuid eesmärk pole kunagi olnud nii selge. - Publius (@isthispUplius) 17. aprill 2022
Raekoja ajal ja nii rühmituse ebakõlad tegi pseudonüümse meeskonna teinud erakordse sammu, et paljastada oma identiteet ja tahet avaldada rektoriid ja ta kavatseb rünnakuid tööle võtta.
See pole esimene kord, kui Flash laene kasutatakse Defi ekspluateerimisel. Kreemrahandus varastati eelmisel aastal 130 miljoni dollari võrra. See tõi kaasa tema valitsemismärgi kreemi varises 70 %-ga, mida see kunagi ei taastunud. Vastupidiselt teistele kvaliteetsetele häkkidele, näiteks Solana Wurmlochi silla ärakasutamisele, pole Beanstalil riskikapitali, mis võib olla päästeoperatsioon süsteemi rekapitaliseerimiseks. Beanstalki meeskond ei vastanud esmaspäeval kohe kommentaaritaotlusele. . . Juhtimise kaaperdamise vähendatud panuse Algo Stablecoini protokoll Beanstalk ei ole finantsnõuanne.
lootuse seeme
Kommentare (0)