Algo Stablecoin Protocol Beanstalk Osječen otmicom upravljanja
Algo Stablecoin Protocol Beanstalk Osječen otmicom upravljanja
- Napadač je oduzeo 24.830 etera i 36 milijuna graha u vrijednosti od oko 180 milijuna dolara
- Napadač je koristio jaz u procesu upravljanja protokolom kako bi proveo zlonamjerni "prijedlog poboljšanja".
Beanstalk Farms, koje se nazivaju "decentraliziranim stabilnim protokolom kovanice na temelju zajma", korišteno je za gubitke od papira od oko 180 milijuna dolara u nedjelju-posljednja definalna hack u godini.
Ovo čini peti najveći protokol iskorištava na mjestu praćenja rekt-bestenlist i drugo najveće u ožujku. "_ Prazno" href = "https://twitter.com/peckshield/status/151568033576945640"> Prvo prijavljeno
Kao i kod Ronin Exploit -a, većina ukradenih sredstava sastoji se od etera, koji je napadač brzo pokrenuo u gotovini tornada za zaštitu podataka kako bi zatamnio podrijetlo tokena.
Grupa je potvrdila eksploziju U pogledu
Beanstalk je nedavno proslavio prekretnicu i postigao 100 milijuna dolara rođenih tokena. Bean bi trebao odgovarati američkom dolaru, ali za razliku od stabilnih kovanica obuhvaćenih Fiatom ili Crypto Sigurnošću, novi sustav koristio je novi sustav financijskih poticaja za održavanje obvezivanja koristeći zajmove umjesto nadvladavanja Protokol je bio podvrgnut reviziji stručnjaka za sigurnost blockchaina Omniscia, ali tvrtka je dala u
Programeri su odbili ovaj račun tijekom života
"Nismo u poslu s prstima kako bismo pokazali druge [ali] pogledali smo izvještaj koji ste objavili i nismo vjerovali da je to pravo izvješće o onome što se dogodilo", rekao je glavni programer. Omniscia je ukazala na "pogrešku u upravljanju koja je osjetljiva na flash zajmove", što je omogućilo napadaču da predloži prijedlog zlonamjernog upravljanja, a zatim ih provodi, koji učinkovito povlači sve imovine protokola u novčaniku napadača. Trik je bio korištenje ogromnih munjevitosti koji bi posudio ogromne iznose koje se moraju vratiti u istoj transakciji i kako bi se izbjegli uobičajeni životni ciklus prijedloga upravljanja. U malo magiji Defina koristeći posuđene stabilne kovanice u vrijednosti od 1,04 milijarde američkih dolara, napadač je nakratko stekao super većinu glasačkih prava protokola koji su bili upućeni da odmah izvrši zlonamjerni kod. "Protokol Beanstalk podržao je nadogradnju protokola o mehanizmu upravljanja ICRoving mehanizmom za upravljanje ICrovement -om (BDP), i kao takva je bilo moguće da je nadogradnja izvela proizvoljni kodeks, pri čemu je napadač bio u stanju nazvati svoje blokirane fondove kao dio svog zlonamjernog ažuriranja. Omniscia. 24-satno razdoblje čekanja bilo je, ali uvredljivi BDP prerušen je u ponudu za doniranje sredstava za podršku Ukrajini, a zadao je vrijeme kašnjenja prije nego što bi koordinacija s super većinom bila učinkovita. "Otkrili smo da je vrlo čudno, ali očito nismo znali što se događa, koji je napad bio u tijeku", objasnili su programeri tijekom gradske vijećnice. "Učinit ćemo sve što možemo kako bismo saznali tko je to učinio i stavili na sud." Nakon eksploatacije, protokol protokola odmah je izgubio 90 % i učinkovito je sve ostale imovine, uključujući one koje je napadač koristio, likvidirani, što je dovelo do neto dobiti od oko 75 milijuna dolara etera i drugih tokena. Prema PeckShield -u, hakerski USDC, u vrijednosti od 250 000 USD, poslao je adresu za podršku Ukrajini. 4/Početna sredstva za pokretanje haka su odvedena @Tornadocash . Trenutno 15.154 ETH ostaje na računu hakera. Imajte na umu da haker donira 250.000 USDC donaciji Ukrajine kripto. pic.twitter.com/jbjuj0jbgj
- PeckShield Inc. (@PeckShield) 17.
Unatoč katastrofi, programeri protokola složili su se da će nastaviti raditi na projektu. Danas je loš dan, ali nije kraj. Jutros nas je preplavila podrška naše zajednice. Put naprijed nije jasan, ali cilj nikada nije bio tako jasan. - Publius (@IsthisPuplius) Nesklad grupe učinio je pseudonimirani tim izvanrednog koraka da otkriju svoj identitet i njihov rad s radom koji su poistovjećeni
. . Doprinos Algo StableCoin protokol Beanstalk smanjen otmicom upravljanja nije financijski savjet.
Sjeme nade
Kommentare (0)