Algo Stablecoin Protocol Beanstalk on katkaistu hallintotavan avulla
Algo Stablecoin Protocol Beanstalk on katkaistu hallintotavan avulla
- Hyökkääjä on vähentänyt 24 830 eetteriä ja 36 miljoonaa papu-Token arvoltaan noin 180 miljoonaa dollaria
- Hyökkääjä käytti aukkoa protokollan hallintoprosessissa haitallisen "parannusehdotuksen" täytäntöönpanemiseksi.
Beanstalk Farms, jota kutsutaan "hajautetuksi lainapohjaiseksi vakaalle kolikkoprotokollaksi", käytettiin noin 180 miljoonan dollarin paperitappioihin sunnuntaina-vuoden viimeisellä Defi-hakkeroinnilla.
Tämä tekee siitä viidenneksi suurimman protokollan hyödyntämisen seurantasivustolla rekt-bestenlist ja toiseksi suurin tänä vuonna. Massiivinen Ronin-Bridge-Hack march. Turvallisuusyritys. Tyhjä "href =" https://twitter.com/peckshield/status/151568033576945640 "> ensin ilmoitettu
Kuten Ronin -hyväksikäytössä, useimmat varastetut varat koostuvat eetteristä, jonka hyökkääjä aloitti nopeasti tietosuojaprotokollan tornado -käteisvarojen hämärtämiseksi rahakkeiden alkuperän.
Ryhmä vahvisti hyväksikäytön Twitterissä ja sunnuntaina ja nyt
Beanstalk oli äskettäin juhlinut virstanpylvästä ja saavuttanut 100 miljoonaa dollaria syntyneitä merkkejä. Pavun tulisi vastata Yhdysvaltain dollaria, mutta toisin kuin Fiat- tai Crypto Safety -yhtiön kattamat vakaat kolikot, uusi järjestelmä käytti uutta taloudellista kannustinjärjestelmää pitääkseen sidoksensa lainojen käyttämisellä Protokolla altistettiin blockchain-tietoturva-asiantuntijan monisiskian tarkastus, mutta yritys antoi Kehittäjät kiistivät tämän tilin elämän aikana Citizens 'Assembly Sunnuntai. "Emme ole yrityksessä sormillamme näyttääksemme muille [mutta] tarkastelimme julkaisemasi raporttia, emmekä uskoneet, että se oli todellinen raportti tapahtuneesta", pääkehittäjä sanoi. omniscia viittasi "hallintovirheeseen, joka on alttiita flash -lainoille", jotka antoivat hyökkääjälle ehdottaa haitallista hallintoehdotusta ja sitten panna ne täytäntöön, joka peruuttaa tehokkaasti kaikki protokollan varat hyökkääjän lompakkoon. Temppu oli käyttää massiivista salamannopeaa lainatakseen valtavia summia, jotka on maksettava samassa tapahtumassa ja välttää hallintoehdotuksen tavanomainen elinkaari. Hieman Defi -taikuutta käyttämällä lainattuja vakaita kolikoita, joiden arvo oli 1,04 miljardia Yhdysvaltain dollaria, hyökkääjä osti hetkeksi super -enemmistön protokollan äänioikeudesta, joka kehotettiin haitallisen koodin suorittamiseen välittömästi. "Beanstalk -protokolla tuki protokollan päivityksiä sen beanstalk -jäätymisehdotuksen (BKT) hallintomekanismista, ja sellaisenaan oli mahdollista, että päivitys suoritti mielivaltaisen koodin, jolloin hyökkääjä pystyi kutsumaan estettyjä varojaan osana haitallista päivitystä". Omniscia. 24 tunnin odotusaika oli, mutta loukkaava BKT naamioitiin tarjouksena lahjoittaa varoja Ukrainan tukemiseksi, ja se kumarsi viivästymisajan ennen kuin koordinointi super-enemmistön kanssa olisi tehokasta. "piti sitä hyvin omituisena, mutta tietenkin emme tienneet mitä hyökkäys oli meneillään", kehittäjät selittivät kaupungintalon aikana. "Teemme kaikkemme selvittääksemme kuka teki sen ja laittaa ne oikeuteen." Hyödyntämisen jälkeen protokollan papu-Token menetti välittömästi 90 % ja tehokkaasti kaikki muut varat, mukaan lukien hyökkääjän käyttämät, mikä johti noin 75 miljoonan dollarin nettotulokseen eetterissä ja muissa rahakkeissa. Hacker USDC: n Peckshieldin mukaan 250 000 dollaria lähetti osoitteen Ukrainan tukemiseksi. 4/Alkuperäiset hakkeroinnin käynnistämismenetelmät vähennetään @synapseprotocol Tulokset ovat rel = "a" @synapseprotocol tulokset "a" @synapseprotocol tulokset "a" @synapseprotocol tulokset "a" @synapseprotocol tulokset "a" @synapseprotocol tulokset "a" @synapseprotocol tulokset "a" @synapseprotocol tulosten tulosteet "a Noopener "Target =" _ tyhjä "href =" https://twitter.com/tornadocash?ref_src=twsrc%5etfw "> @tornadocash . Tällä hetkellä 15 154 ETH pysyy hakkerin tilillä. Huomaa, että hakkeri lahjoittaa 250 000 USDC Ukrainan krypto -lahjoitukseen. pic.twitter.com/jbjuj0jbgj
- Peckshield Inc. (@peckshield) 17. huhtikuuta 2022 Katastrofista huolimatta protokollan kehittäjät ovat sitoutuneet jatkamaan projektin työskentelyä. tänään on huono päivä, mutta se ei ole loppu. Yhteisömme tuki tänä aamuna meitä hämmästytti meitä. Tapa eteenpäin on epäselvä, mutta tavoite ei ole koskaan ollut niin selvää. - publius (@isthisplius) 17. huhtikuuta 2022 .
Kaupungintalon aikana ja niin edelleen ryhmän erimielisyys sai salanimon ryhmän sitoutumaan poikkeuksellisen askeleen paljastaakseen heidän henkilöllisyytensä ja aikomuksensa työskennellä lain täytäntöönpanoviranomaisten kanssa toivoa tunnistamaan hyökkääjän ja hyödyntääkseen varojaan.
Tämä ei ole ensimmäinen kerta, kun flash -lainoja käytetään Defi -hyväksikäytössä. Kermanrahoitus varastettiin viime vuonna 130 miljoonalla dollarilla. Tämä johti hänen hallintotunnuksensa kerma, joka romahti 70 %: lla-jota se ei koskaan toipunut. Toisin kuin muut korkealaatuiset hakkerit, kuten Solana Wurmloch -sillan hyväksikäyttö, Beanstalkilla ei ole riskipääomaa, mikä voisi olla pelastustoimenpide järjestelmän pääoman pääomistamiselle. Beanstalk -joukkue ei vastannut heti maanantaina kommenttipyyntöön. . . Hallinnollisen kaappauksen katkaistu algo Stablecoin -protokollaprotokollaprotokolla ei ole taloudellinen neuvo.
.
toivon siemen
Kommentare (0)