Protocole de stablecoin algo réduit de la gouvernance.

Protocole de stablecoin algo réduit de la gouvernance.

Beanstalk Farms, qui est appelé "un protocole de pièces stables basé sur des prêts décentralisés", a été utilisé pour des pertes de papier d'environ 180 millions de dollars dimanche - le dernier piratage Defi de l'année.

Cela en fait le cinquième plus grand exploit de protocole sur le site de suivi rekt-bestenlist Et le deuxième plus grand cette année après le Ronin-hack de Ronin-hack. Vierge "href =" https://twitter.com/peckshield/status/151568033576945640 "> First rapporté

Comme pour l'exploit de Ronin, la plupart des fonds volés sont constitués d'éther, que l'attaquant a rapidement initié au protocole de protection des données de la tornade de tornade pour obscurcir l'origine des jetons.

Le groupe a confirmé l'exploit sur twitter et dimanche et est maintenant en vue de

Beanstalk avait récemment célébré une étape importante et atteint 100 millions de dollars de jetons nés. Un haricot doit correspondre à un dollar américain, mais contrairement aux pièces stables couvertes par la fiat ou la sécurité cryptographique, un nouveau système a utilisé un nouveau système d'incitations financières pour maintenir sa liaison en utilisant des prêts au lieu de surpasser blanc .

Le protocole a été soumis à un audit de l'expert en sécurité de la blockchain Omniscia, mais la société a donné un post-mortem-analysis-a0677ee0ca9d "> post-mortem-analysis post-mortem-analysis Le code de production a été affecté par l'exploit dévié de ce que l'entreprise avait vérifié.

Les développeurs ont nié ce compte lors d'une vie Citizens 'Assembly dimanche.

"Nous ne sommes pas dans le domaine avec nos doigts pour montrer aux autres [mais] nous avons examiné le rapport que vous avez publié et ne pensons pas que c'était un véritable rapport sur ce qui s'est passé", a déclaré le développeur principal.

Omniscia a souligné une «erreur de gouvernance susceptible de faire des prêts flash», qui a permis à l'attaquant de proposer une proposition de gouvernance malveillante, puis de les appliquer, qui retire efficacement tous les actifs du protocole dans le portefeuille de l'attaquant.

L'astuce consistait à utiliser un crédit d'éclair massif pour emprunter d'énormes sommes qui doivent être remboursées dans la même transaction et à éviter le cycle de vie habituel d'une proposition de gouvernance. Dans un peu de magie Defi en utilisant des pièces stables empruntées d'une valeur de 1,04 milliard de dollars américains, l'attaquant a brièvement acquis une super majorité des droits de vote du protocole qui a été chargé de réaliser un code malveillant immédiatement.

"Le protocole Beanstalk a soutenu les mises à niveau du protocole concernant son mécanisme de gouvernance de la proposition de mise au point (PIB), et en tant que tel, il était possible qu'une mise à niveau ait effectué un code arbitraire, par lequel l'attaquant a pu appeler ses fonds bloqués dans le cadre de sa mise à jour malveillante." Omniscia.

Une période d'attente de 24 heures était, mais le PIB insultant était déguisé en offre de don de fonds pour soutenir l'Ukraine, et a étranglé le délai avant qu'une coordination avec une super majorité ne soit efficace.

"Nous l'avons trouvé très étrange, mais évidemment, nous ne savions pas ce qui se passait, quelle attaque était en cours", a expliqué les développeurs pendant la mairie.

"Nous ferons tout notre possible pour savoir qui l'a fait et les a mis en cour."

Après l'exploit, le haricot du protocole a immédiatement perdu 90% et effectivement tous les autres actifs, y compris ceux utilisés par l'attaquant, ont été liquidés, ce qui a conduit à un bénéfice net d'environ 75 millions de dollars en éther et à d'autres jetons.

Selon PeckShield, le pirate USDC, d'une valeur de 250 000 $, a envoyé une adresse pour soutenir l'Ukraine.

4 / les moyens initiaux de démarrage du pirat Noopener "Target =" _ Blank "href =" https://twitter.com/tornadocash?ref_src=twsrc%5etfw "> @tornadocash . Actuellement, 15 154 ETH restent dans le compte du pirate. Notez que le pirate fait un don de 250 000 USDC au don de cryptographie ukrainienne. pic.twitter.com/jbjuj0jbgj

- PeckShield Inc. (@PeckShield) 17. avril 2022

graine de l'espoir

Malgré la catastrophe, les développeurs du protocole ont accepté de continuer à travailler sur le projet.

Aujourd'hui est une mauvaise journée, mais ce n'est pas la fin. Nous avons été submergés par le soutien de notre communauté ce matin. La voie à suivre n'est pas claire, mais l'objectif n'a jamais été aussi clair.

- Publius (@isthispuplius) 17. Avril 2022

pendant la mairie et ainsi de suite La discorde du groupe a fait de l'équipe pseudonyme a entrepris la mesure extraordinaire pour révéler leur identité et leur intention de travailler avec les autorités de l'application de la loi pour identifier l'attaquant et la récupération des fonds.

Ce n'est pas la première fois que les prêts flash sont utilisés dans un exploit Defi. Le financement de la crème a été volé par 130 millions de dollars l'an dernier. Cela a conduit à sa crème de jeton de gouvernance s'est effondrée de 70% de ce qu'elle n'a jamais récupéré.

Contrairement à d'autres hacks de haute qualité, tels que l'exploit du pont Solana Wurmloch, Beanstalk n'a pas de capital de risque, qui pourrait éventuellement être une opération de sauvetage pour la recapitalisation du système.

L'équipe Beanstalk n'a pas immédiatement répondu lundi à une demande de commentaires.

---

. .

---

Le protocole de cojack réduit par la gouvernance algo de la contribution est un conseil financier.