Suche öffnen Suche Mein ECHO Mein Konto

Algo Stablecoin Protocol Beanstalk on katkaistu hallintotavan avulla

Transparenz: Redaktionell erstellt und geprüft.
Veröffentlicht am
ImpressumRedaktionMediadaten

Hyökkääjä on vetänyt 24 830 eetteriä ja 36 miljoonaa papu-tokenia, joiden arvo on noin 180 miljoonaa dollaria. Beanstalk Farms, jota kutsutaan "hajautetuksi lainapohjaiseksi vakaalle kolikkoprotokollaksi", käytettiin noin 180 miljoonan dollarin paperitappioihin sunnuntaina-vuoden viimeisen Defi-hakkerointiin. Tämä tekee siitä viidenneksi suurimman protokollan hyödyntämisen seurantasivustolla REKT BestList ja toiseksi suurin tänä vuonna maaliskuun massiivisen Ronin-Bridge-Hackin jälkeen. Turvallisuusyritys Peckshield ilmoitti ensin viesteistä. Kuten Roninin hyväksikäyttö, useimmat varastetut varat koostuvat eetteristä, jonka hyökkääjä ...

  • Hyökkääjä on vähentänyt 24 830 eetteriä ja 36 miljoonaa papu-Token arvoltaan noin 180 miljoonaa dollaria
  • Hyökkääjä käytti aukkoa protokollan hallintoprosessissa haitallisen "parannusehdotuksen" täytäntöönpanemiseksi.

Beanstalk Farms, jota kutsutaan "hajautetuksi lainapohjaiseksi vakaalle kolikkoprotokollaksi", käytettiin noin 180 miljoonan dollarin paperitappioihin sunnuntaina-vuoden viimeisellä Defi-hakkeroinnilla.

Tämä tekee siitä viidenneksi suurimman protokollan hyödyntämisen seurantasivustolla rekt-bestenlist ja toiseksi suurin tänä vuonna. Massiivinen Ronin-Bridge-Hack march. Turvallisuusyritys. Tyhjä "href =" https://twitter.com/peckshield/status/151568033576945640 "> ensin ilmoitettu

Kuten Ronin -hyväksikäytössä, useimmat varastetut varat koostuvat eetteristä, jonka hyökkääjä aloitti nopeasti tietosuojaprotokollan tornado -käteisvarojen hämärtämiseksi rahakkeiden alkuperän.

Ryhmä vahvisti hyväksikäytön Twitterissä ja sunnuntaina ja nyt

Beanstalk oli äskettäin juhlinut virstanpylvästä ja saavuttanut 100 miljoonaa dollaria syntyneitä merkkejä. Pavun tulisi vastata Yhdysvaltain dollaria, mutta toisin kuin Fiat- tai Crypto Safety -yhtiön kattamat vakaat kolikot, uusi järjestelmä käytti uutta taloudellista kannustinjärjestelmää pitääkseen sidoksensa lainojen käyttämisellä

PDF öffnen/Download

".

Protokolla altistettiin blockchain-tietoturva-asiantuntijan monisiskian tarkastus, mutta yritys antoi

Kehittäjät kiistivät tämän tilin elämän aikana Citizens 'Assembly Sunnuntai.

"Emme ole yrityksessä sormillamme näyttääksemme muille [mutta] tarkastelimme julkaisemasi raporttia, emmekä uskoneet, että se oli todellinen raportti tapahtuneesta", pääkehittäjä sanoi.

omniscia viittasi "hallintovirheeseen, joka on alttiita flash -lainoille", jotka antoivat hyökkääjälle ehdottaa haitallista hallintoehdotusta ja sitten panna ne täytäntöön, joka peruuttaa tehokkaasti kaikki protokollan varat hyökkääjän lompakkoon.

Temppu oli käyttää massiivista salamannopeaa lainatakseen valtavia summia, jotka on maksettava samassa tapahtumassa ja välttää hallintoehdotuksen tavanomainen elinkaari. Hieman Defi -taikuutta käyttämällä lainattuja vakaita kolikoita, joiden arvo oli 1,04 miljardia Yhdysvaltain dollaria, hyökkääjä osti hetkeksi super -enemmistön protokollan äänioikeudesta, joka kehotettiin haitallisen koodin suorittamiseen välittömästi.

"Beanstalk -protokolla tuki protokollan päivityksiä sen beanstalk -jäätymisehdotuksen (BKT) hallintomekanismista, ja sellaisenaan oli mahdollista, että päivitys suoritti mielivaltaisen koodin, jolloin hyökkääjä pystyi kutsumaan estettyjä varojaan osana haitallista päivitystä". Omniscia.

24 tunnin odotusaika oli, mutta loukkaava BKT naamioitiin tarjouksena lahjoittaa varoja Ukrainan tukemiseksi, ja se kumarsi viivästymisajan ennen kuin koordinointi super-enemmistön kanssa olisi tehokasta.

"piti sitä hyvin omituisena, mutta tietenkin emme tienneet mitä hyökkäys oli meneillään", kehittäjät selittivät kaupungintalon aikana.

"Teemme kaikkemme selvittääksemme kuka teki sen ja laittaa ne oikeuteen."

Hyödyntämisen jälkeen protokollan papu-Token menetti välittömästi 90 % ja tehokkaasti kaikki muut varat, mukaan lukien hyökkääjän käyttämät, mikä johti noin 75 miljoonan dollarin nettotulokseen eetterissä ja muissa rahakkeissa.

Hacker USDC: n Peckshieldin mukaan 250 000 dollaria lähetti osoitteen Ukrainan tukemiseksi.

.

toivon siemen

Katastrofista huolimatta protokollan kehittäjät ovat sitoutuneet jatkamaan projektin työskentelyä.