Algo stablecoin protokoll Beanstalk kivágta a kormányzás eltérítését
Algo stablecoin protokoll Beanstalk kivágta a kormányzás eltérítését
- A támadó 24 830 éter és 36 millió Bean-Token értékű, körülbelül 180 millió dollár értékben
- A támadó rést használt a protokoll irányítási folyamatában egy rosszindulatú "javítási javaslat" végrehajtására.
Beanstalk Farms-t, amelyet "decentralizált kölcsön-alapú stabil érme-protokollnak" hívnak, vasárnap mintegy 180 millió dollár papírveszteségre használták, az év utolsó defi hack-jén.
Ez teszi az ötödik legnagyobb protokoll kihasználását a nyomkövető oldalon rekt-Bestenlist és a második legnagyobb ebben az évben, miután a tömeges Ronin- Bridge-Hack márciusban. Peckshield. Blank "href =" https://twitter.com/peckshield/status/151568033576945640 "> először jelentett
Mint a Ronin -kizsákmányoláshoz, a legtöbb ellopott alap Etherből áll, amelyet a támadó gyorsan beindított a Tornado Cash adatvédelmi protokollba, hogy eltakarja a tokenek eredetét.
A csoport megerősítette a kizsákmányolást On Twitter és vasárnap, és most a vasárnap és a vasárnap, és a vasárnap és a vasárnap is. blank "href =" https://twitter.com/betranstärkfarms/status/157471148940664?s=20&t=6BBNLFJ_LDAVVVVEPFW "> A szempontjából. A
Beanstalk nemrégiben ünnepelt egy mérföldkövet, és 100 millió dolláros született tokeneket ért el. A babnak meg kell felelnie egy amerikai dollárnak, de ellentétben a Fiat vagy a Crypto Safety által lefedett stabil érmékkel, egy új rendszer egy új pénzügyi ösztönzési rendszert használt a kötés fenntartásához, a hitelek használatával, a fehér papír felhasználásával.
A protokollt az Omniscia blokklánc-biztonsági szakértője ellenőrzésének ellenőrzése alatt állt, de a társaság egy A fejlesztők tagadták ezt a fiókot egy élet során Citizens 'összeszerelés Vasárnap. "Nem az ujjainkkal foglalkozunk, hogy megmutassuk másoknak [de] megvizsgáltuk a közzétett jelentést, és nem hittük, hogy ez egy igazi jelentés arról, hogy mi történt" - mondta a fő fejlesztő. Omniscia rámutatott egy „kormányzási hibára, amely hajlamos a flash kölcsönökre”, amely lehetővé tette a támadó számára, hogy javaslatot javasoljon egy rosszindulatú kormányzási javaslatra, majd hajtsa végre azokat, amelyek ténylegesen visszavonják a protokoll összes eszközét a támadó pénztárcájában. A trükk egy hatalmas villámhitel felhasználása volt, hogy hatalmas összegeket kölcsönözhessen, amelyeket ugyanabban a tranzakción belül vissza kell fizetni, és hogy elkerüljék a kormányzási javaslat szokásos életciklusát. Egy kis defi mágia esetén a kölcsönzött, 1,04 milliárd dollár értékű, kölcsönzött stabil érméket használva a támadó röviden megszerezte a protokoll szavazati jogainak szuper többségét, amelyet a rosszindulatú kód azonnali végrehajtására utasítottak. "A Beanstalk Protokoll támogatta a Beanstalk Icrovent Javaslat (GDP) kormányzási mechanizmusának protokoll -frissítését, és mint ilyen, lehetséges, hogy a frissítés önkényes kódot hajtott végre, amelyben a támadó képes volt a blokkolt pénzeszközöket felhívni a rosszindulatú frissítésének részeként." Omnisci. A 24 órás várakozási idő volt, de a sértő GDP-t az Ukrajna támogatására szolgáló pénzeszközök adományozására tett ajánlatként álcázták, és a késleltetési időt a szuper többséggel való koordináció előtti állapotban tartották. "Nagyon furcsanak találtuk, de nyilvánvalóan nem tudtuk, mi folyik, mely támadás folyamatban volt" - magyarázta a fejlesztők a városháza alatt. "Mindent megteszünk annak érdekében, hogy megtudjuk, ki csinálta, és bíróság elé állítja őket." A kizsákmányolás után a protokoll babátusának azonnal elvesztette 90 % -át, és ténylegesen az összes többi eszközt, beleértve a támadó által használt eszközöket is, felszámolták, ami körülbelül 75 millió dolláros éter és más tokenek nettó nyereségéhez vezetett. Peckshield szerint a hacker USDC, 250 000 dollár értékben, címet küldött Ukrajna támogatására. A katasztrófa ellenére a protokoll fejlesztői megállapodtak abban, hogy folytatják a projektet.
A remény vetőmagja
Kommentare (0)