Suche öffnen Suche Mein ECHO Mein Konto

Algo stablecoin protokoll Beanstalk kivágta a kormányzás eltérítését

Transparenz: Redaktionell erstellt und geprüft.
Veröffentlicht am
ImpressumRedaktionMediadaten

A támadó 24 830 éter és 36 millió bab-token értéke körülbelül 180 millió dollár. A Beanstalk Farms-t, amelyet "decentralizált hitelalapú stabil érme-protokollnak" hívnak, körülbelül 180 millió dolláros papírveszteségre használták vasárnap-az év utolsó defi hack-je. Ez teszi a Rekt Bestlist nyomkövető oldalán az ötödik legnagyobb protokollot, a második legnagyobb ebben az évben a márciusban a hatalmas Ronin-Bridge-Hack után. A Peckshield biztonsági társaság először jelentette be az üzeneteket. Mint a Ronin kizsákmányolásához, a legtöbb ellopott pénz éterből áll, amelyet a támadó ...

Beanstalk-blockchain
  • A támadó 24 830 éter és 36 millió Bean-Token értékű, körülbelül 180 millió dollár értékben
  • A támadó rést használt a protokoll irányítási folyamatában egy rosszindulatú "javítási javaslat" végrehajtására.
A

Beanstalk Farms-t, amelyet "decentralizált kölcsön-alapú stabil érme-protokollnak" hívnak, vasárnap mintegy 180 millió dollár papírveszteségre használták, az év utolsó defi hack-jén.

Ez teszi az ötödik legnagyobb protokoll kihasználását a nyomkövető oldalon rekt-Bestenlist és a második legnagyobb ebben az évben, miután a tömeges Ronin- Bridge-Hack márciusban. Peckshield. Blank "href =" https://twitter.com/peckshield/status/151568033576945640 "> először jelentett

Mint a Ronin -kizsákmányoláshoz, a legtöbb ellopott alap Etherből áll, amelyet a támadó gyorsan beindított a Tornado Cash adatvédelmi protokollba, hogy eltakarja a tokenek eredetét.

A csoport megerősítette a kizsákmányolást On Twitter és vasárnap, és most a vasárnap és a vasárnap, és a vasárnap és a vasárnap is. blank "href =" https://twitter.com/betranstärkfarms/status/157471148940664?s=20&t=6BBNLFJ_LDAVVVVEPFW "> A szempontjából. A

Beanstalk nemrégiben ünnepelt egy mérföldkövet, és 100 millió dolláros született tokeneket ért el. A babnak meg kell felelnie egy amerikai dollárnak, de ellentétben a Fiat vagy a Crypto Safety által lefedett stabil érmékkel, egy új rendszer egy új pénzügyi ösztönzési rendszert használt a kötés fenntartásához, a hitelek használatával, a

PDF öffnen/Download

"> fehér papír felhasználásával.

A protokollt az Omniscia blokklánc-biztonsági szakértője ellenőrzésének ellenőrzése alatt állt, de a társaság egy

A fejlesztők tagadták ezt a fiókot egy élet során Citizens 'összeszerelés Vasárnap.

"Nem az ujjainkkal foglalkozunk, hogy megmutassuk másoknak [de] megvizsgáltuk a közzétett jelentést, és nem hittük, hogy ez egy igazi jelentés arról, hogy mi történt" - mondta a fő fejlesztő.

A

Omniscia rámutatott egy „kormányzási hibára, amely hajlamos a flash kölcsönökre”, amely lehetővé tette a támadó számára, hogy javaslatot javasoljon egy rosszindulatú kormányzási javaslatra, majd hajtsa végre azokat, amelyek ténylegesen visszavonják a protokoll összes eszközét a támadó pénztárcájában.

A trükk egy hatalmas villámhitel felhasználása volt, hogy hatalmas összegeket kölcsönözhessen, amelyeket ugyanabban a tranzakción belül vissza kell fizetni, és hogy elkerüljék a kormányzási javaslat szokásos életciklusát. Egy kis defi mágia esetén a kölcsönzött, 1,04 milliárd dollár értékű, kölcsönzött stabil érméket használva a támadó röviden megszerezte a protokoll szavazati jogainak szuper többségét, amelyet a rosszindulatú kód azonnali végrehajtására utasítottak.

"A Beanstalk Protokoll támogatta a Beanstalk Icrovent Javaslat (GDP) kormányzási mechanizmusának protokoll -frissítését, és mint ilyen, lehetséges, hogy a frissítés önkényes kódot hajtott végre, amelyben a támadó képes volt a blokkolt pénzeszközöket felhívni a rosszindulatú frissítésének részeként." Omnisci.

A 24 órás várakozási idő volt, de a sértő GDP-t az Ukrajna támogatására szolgáló pénzeszközök adományozására tett ajánlatként álcázták, és a késleltetési időt a szuper többséggel való koordináció előtti állapotban tartották.

"Nagyon furcsanak találtuk, de nyilvánvalóan nem tudtuk, mi folyik, mely támadás folyamatban volt" - magyarázta a fejlesztők a városháza alatt.

"Mindent megteszünk annak érdekében, hogy megtudjuk, ki csinálta, és bíróság elé állítja őket."

A kizsákmányolás után a protokoll babátusának azonnal elvesztette 90 % -át, és ténylegesen az összes többi eszközt, beleértve a támadó által használt eszközöket is, felszámolták, ami körülbelül 75 millió dolláros éter és más tokenek nettó nyereségéhez vezetett.

Peckshield szerint a hacker USDC, 250 000 dollár értékben, címet küldött Ukrajna támogatására.

<Ábra class = "wp-block-beágyazott IS-típusú gazdag Twitter WP-Block-Ubed-Twitter">

A remény vetőmagja

A katasztrófa ellenére a protokoll fejlesztői megállapodtak abban, hogy folytatják a projektet.

<Ábra class = "wp-block-beágyazott IS-típusú gazdag Twitter WP-Block-Ubed-Twitter">

A városháza alatt és így tovább A csoport diszkréciója.

<ábra class = "align center">

Nem ez az első alkalom, hogy a flash kölcsönöket használják a defi -kizsákmányolás során. A krémfinanszírozást tavaly 130 millió dollárral lopták el. Ez ahhoz vezetett, hogy az irányítási tokenkrém 70 %-kal összeomlott-ami soha nem gyógyult meg.

Ellentétben más kiváló minőségű hackokkal, például a Solana Wurmloch-híd kizsákmányolásával, a Beanstalknak nincs kockázati tőkéje, amely esetleg mentési művelet lehet a rendszer feltőkésítéséhez.

A Beanstalk csapata hétfőn nem válaszolt azonnal a megjegyzés iránti kérésre.

. -

A hozzájárulás algo stabrecoin protokoll, a Beanstalk, amelyet a kormányzás eltérít, nem pénzügyi tanácsadás.

Weitersagen oder Speichern

Das Neueste

Krypto-news

Ripple erholt sich über $2.50 – Ein neuer Aufwärtstrend zeichnet sich ab!

Kryptowaehrungen

Tether setzt auf Afrika: 500 Millionen Nutzer dank Kotani Pay!

Kryptowaehrungen

Krypto-Albtraum: 3 Millionen USD in XRP durch Hacker verloren!

Deutschland

Revolution im DeFi: Aave und Maple bringen institutionelles Kapital!

Deutschland

Pendle revolutioniert DeFi: 69,8 Milliarden Dollar in Erträgen gesichert!