Un aggressore ha ritirato 24.830 etere e 36 milioni di fagioli per un valore di circa $ 180 milioni. Beanstalk Farms, che si chiama "un protocollo di moneta stabile a base di prestito decentralizzato", è stato utilizzato per perdite di carta di circa $ 180 milioni di domenica, l'ultimo hack dell'anno. Questo lo rende il quinto più grande exploit di protocollo sul sito di tracciamento Rekt Bestlist e il secondo più grande quest'anno dopo l'enorme Hack di Ronin-Bridge a marzo. La società di sicurezza Peckshield ha riportato per la prima volta i messaggi. Come per Ronin Exploit, la maggior parte dei fondi rubati consiste in etere, che l'attaccante ...
Algo StableCoin Protocol Beanstalk riducendo dal Dirottamento della Governance
Un utente malintenzionato ha detratto 24.830 etere e 36 milioni di fagioli per circa $ 180 milioni $
L'attaccante ha usato un divario nel processo di governance del protocollo per far rispettare un "suggerimento di miglioramento" dannoso.
Beanstalk Farms, che si chiama "un protocollo stabile a base di prestiti decentralizzati", è stato utilizzato per perdite cartacee di circa $ 180 milioni di domenica, l'ultimo hack dell'anno.
Questo lo rende il quinto più grande exploit del protocollo sul sito di tracciamento rekt-bestenlist e il secondo più grande quest'anno dopo il massiccio ronin-bluw-blidge a march. "_ Blank" href = "https://twitter.com/peckshield/status/151568033576945640"> per la prima volta riferito
Come nell'exploit di Ronin, la maggior parte dei fondi rubati è costituita da etere, che l'attaccante ha rapidamente avviato nella liquidità del protocollo di protezione dei dati per oscurare l'origine dei token.
Beanstalk aveva recentemente celebrato una pietra miliare e aveva ottenuto $ 100 milioni di token nati. Un fagiolo dovrebbe corrispondere a un dollaro USA, ma a differenza delle monete stabili coperte dalla sicurezza Fiat o Crypto, un nuovo sistema ha utilizzato un nuovo sistema di incentivi finanziari per mantenere il suo vincolo usando prestiti invece di sopraffatto Post-Mortem-Analysis Che il codice di produzione fosse influenzato dall'exploit deviato da ciò che la società aveva controllato.
"Non siamo nel settore con le nostre dita per mostrare agli altri [ma] abbiamo esaminato il rapporto che hai pubblicato e non credevamo che fosse un vero rapporto su ciò che è accaduto", ha detto lo sviluppatore principale.
Omniscia ha indicato un "errore di governance che è suscettibile di prestiti flash", che ha permesso all'attaccante di proporre una proposta di governance dannosa e quindi applicarli, che ritira efficacemente tutte le attività del protocollo nel portafoglio dell'attaccante.
Il trucco era usare un enorme fulmine per prendere in prestito enormi somme che dovevano essere rimborsate nella stessa transazione e per evitare il solito ciclo di vita di una proposta di governance. In un po 'di magia Defi usando monete stabili prese in prestito per un valore di 1,04 miliardi di dollari, l'attaccante ha acquisito brevemente una super maggioranza dei diritti di voto del protocollo che è stato diretto a eseguire immediatamente un codice dannoso.
"Il protocollo di Beanstalk ha supportato gli aggiornamenti del protocollo sulla sua proposta ICRovement (PIL di BEADSTALK (PIL), e come tale era possibile che un aggiornamento effettuasse un codice arbitrario, per cui l'attaccante era in grado di richiamare i suoi fund bloccati come parte del suo aggiornamento malizioso." Omniscia.
Un periodo di attesa di 24 ore è stato, ma il PIL offensivo è stato mascherato come un'offerta per donare fondi per sostenere l'Ucraina e ha estratto il tempo di ritardo prima che un coordinamento con una super maggioranza sarebbe efficace.
"L'abbiamo trovato molto strano, ma ovviamente non sapevamo cosa stesse succedendo, quale attacco era in corso", hanno spiegato gli sviluppatori durante il municipio.
"Faremo tutto il possibile per scoprire chi lo ha fatto e metterli in tribunale."
Dopo l'exploit, il tetto di fagioli del protocollo ha immediatamente perso il 90 % e efficacemente tutte le altre attività, comprese quelle utilizzate dall'attaccante, sono state liquidate, il che ha portato a un profitto netto di circa $ 75 milioni in etere e altri token.
Secondo Peckshield, l'hacker USDC, per un valore di $ 250.000, ha inviato un indirizzo per supportare l'Ucraina.
>>>>>>>>>>>>>>>>>>>
4/I mezzi iniziali per l'avvio dell'hack sono detratti @synaptprotocol @Tornadocash . Attualmente 15.154 ETH rimangono nell'account dell'hacker. Si noti che l'hacker dona 250.000 USDC alla donazione di criptovaluta in Ucraina. pic.twitter.com/jbjuj0jbgj
;
seme di speranza
Nonostante la catastrofe, gli sviluppatori del protocollo hanno accettato di continuare a lavorare al progetto.
>>>>>>>>>>>>>>>>>>>
Oggi è una brutta giornata, ma non è la fine. Siamo stati sopraffatti dal sostegno della nostra comunità questa mattina. La via da seguire non è chiara, ma l'obiettivo non è mai stato così chiaro.
Questa non è la prima volta che i prestiti flash vengono utilizzati in un exploit Defi. Cream Finance è stato rubato di $ 130 milioni l'anno scorso. Ciò ha portato alla sua crema di token di governance è crollato del 70 %, dal che non ha mai recuperato.
Contrariamente ad altri hack di alta qualità, come l'exploit del ponte di Solana Wurmloch, Beanstalk non ha un capitale di rischio, che potrebbe essere un'operazione di salvataggio per la ricapitalizzazione del sistema.
Il team di Beanstalk non ha risposto immediatamente a una richiesta di commento.
. .
Il protocollo di contributo algo stablecoin beanstalk ridotto dal dirottamento della governance non è una consulenza finanziaria.
Suche
Mein Konto
