Algo Stablecoin Protocol Beanstalk samazina pārvaldības nolaupīšanu

18. April 2022

Krypto News Österreich

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Uzbrucējs ir atskaitījis 24 830 ēteri un 36 miljonus pupiņu taktu aptuveni 180 miljonu dolāru vērtībā
Uzbrucējs izmantoja plaisu protokola pārvaldības procesā, lai izpildītu ļaunprātīgu "uzlabojumu ieteikumu".

Beanstalk fermas, kuras sauc par "decentralizētu aizdevumu balstītu stabilu monētu protokolu", tika izmantota papīra zaudējumiem aptuveni 180 miljonu dolāru apmērā svētdien-gada pēdējais defi hack.

Tas padara to par piekto lielāko protokola izmantošanu izsekošanas vietā rekt-bestenlist un otrais lielākais šogad pēc masīvā ronīna-bridža. Tukšs "href =" https://twitter.com/peckshield/status/151568033576945640 "> Vispirms ziņoja

Tāpat kā ar Ronin Exploit, vairums nozagto fondu sastāv no ētera, kuru uzbrucējs ātri uzsāka datu aizsardzības protokola tornado skaidrā naudā, lai aizēnotu žetonu izcelsmi.

Grupa apstiprināja izmantošanu Twitter un svētdien un tagad ir , ņemot vērā

Beanstalk nesen bija atzīmējis pagrieziena punktu un sasniedzis 100 miljonus dolāru dzimušu žetonu. Pupām jāatbilst ASV dolāram, bet atšķirībā no stabilām monētām, uz kurām attiecas Fiat vai kriptogrāfijas drošība, jauna sistēma izmantoja jaunu finanšu stimulu sistēmu, lai saglabātu savu saistīšanu, izmantojot aizdevumus, nevis pārspīlējot.

Protokols tika pakļauts blockchain drošības eksperta Omnicia revīzijai, bet uzņēmums iedeva a post-mortem-analys- Ražošanas kodu ietekmēja ekspluatācija, atkāpās no tā, ko uzņēmums bija pārbaudījis.

Izstrādātāji šo kontu noliedza dzīvības laikā pilsoņu 'asambleja svētdiena.

"Mēs nedarbojamies ar pirkstiem, lai parādītu citus [bet] mēs apskatījām jūsu publicēto ziņojumu un neticējām, ka tas ir reāls ziņojums par notikušo," sacīja galvenais izstrādātājs.

Omnicia norādīja uz “pārvaldības kļūdu, kas ir jutīga pret zibspuldzes aizdevumiem”, kas uzbrucējam ļāva ierosināt ļaunprātīgu pārvaldības priekšlikumu un pēc tam tos ieviest, kas efektīvi izņem visus protokola aktīvus uzbrucēja makā.

Viltība bija izmantot milzīgu zibens kredītu, lai aizņemtu milzīgas summas, kas jāatmaksā tajā pašā darījumā, un lai izvairītos no parastā pārvaldības priekšlikuma dzīves cikla. Nedaudz Defi Magic, izmantojot aizņemtās stabilās monētas 1,04 miljardu ASV dolāru vērtībā, uzbrucējs īsi ieguva super vairākumu protokola balsstiesību, kuras tika novirzītas nekavējoties izpildīt ļaunprātīgu kodu.

"Beanstalk protokols atbalstīja protokola uzlabojumus par tā Beanstalk Icrovement Priekšlikuma (IKP) pārvaldības mehānismu, un kā tāds bija iespējams, ka jauninājums, kas veica patvaļīgu kodeksu, bija spējīgs izsaukt savus bloķētos līdzekļus kā daļu no viņa ļaunprātīgā atjauninājuma." Omnicia.

24 stundu gaidīšanas periods bija, bet aizvainojošais IKP tika maskēts kā piedāvājums ziedot līdzekļus Ukrainas atbalstam, un būtu efektīva kavēšanās laiks pirms koordinācijas ar super vairākumu.

"Mums tas šķita ļoti dīvaini, bet acīmredzot mēs nezinājām, kas notiek, kas notika uzbrukums," attīstītāji paskaidroja rātsnama laikā.

"Mēs darīsim visu iespējamo, lai uzzinātu, kas to izdarīja, un ievietoja viņus tiesā."

Pēc ekspluatācijas protokola pupiņu pupiņa nekavējoties zaudēja 90 % un efektīvi tika likvidēti visi citi aktīvi, ieskaitot tos, kurus izmantoja uzbrucējs, kā rezultātā tika iegūta tīrā peļņa aptuveni 75 miljonu dolāru apmērā ēterī un citos žetonos.

Saskaņā ar Peckshield teikto Hacker USDC, USD 250 000 vērtībā, nosūtīja adresi Ukrainas atbalstam.

4/Sākotnējie hack uzsākšanas līdzekļi tiek atskaitīti @tornadocash . Pašlaik hakera kontā paliek 15 154 ETH. Ņemiet vērā, ka hakeris ziedo 250 000 USDC Ukrainas kriptogrāfijas ziedojumam. pic.twitter.com/jbjuj0jbgj
- Peckshield Inc. (@peckshield) 17. 2022.

Cerību sēkla

Neskatoties uz katastrofu, protokola izstrādātāji ir vienojušies turpināt darbu pie projekta.

šodien ir slikta diena, bet tas nav beigas. Šorīt mūs satrieca mūsu kopienas atbalsts. Ceļš uz priekšu nav skaidrs, bet mērķis nekad nav bijis tik skaidrs.

- Publius (@isthispuplius) 17. 2022 aprīlis

Rātsnama laikā un tā on Grupas nesaskaņas lika pseudonīma komanda uzsvēra ārkārtas soli, lai atklātu viņu identitāti un viņu nodomu strādāt ar likuma ieviešanas iestādēm cerēt uz uzbrukumu un atgūt fondu.

Šī nav pirmā reize, kad Flash aizdevumi tiek izmantoti defi ekspluatācijā. Krēma finansēšana pagājušajā gadā tika nozagta par 130 miljoniem USD. Tas noveda pie viņa pārvaldības marķiera krēms, kas sabruka par 70 %, no kuriem tas nekad nav atguvies.

Pretstatā citiem augstas kvalitātes hakeriem, piemēram, Solana Wurmlooch tilta izmantošanai, Beanstalk nav riska kapitāla, kas, iespējams, varētu būt glābšanas operācija sistēmas atkārtošanai.

Beanstalk komanda pirmdien nekavējoties neatbildēja uz komentāru pieprasījumu.

. Apvidū

Ieguldījums Algo Stablecoin protokols Beanstalk, ko samazina pārvaldības nolaupīšana, nav finanšu konsultācija.