ALGO STABLECOIN Protocol Beanstalk Cuted by Governance Kaack

18. April 2022

Krypto News Österreich

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Een aanvaller heeft 24.830 ether en 36 miljoen bean-tochten ter waarde van ongeveer $ 180 miljoen $
De aanvaller gebruikte een kloof in het bestuursproces van het protocol om een kwaadaardige "suggestie van verbetering" af te dwingen.

Beanstalk Farms, die "een gedecentraliseerd leninggebaseerd stabiel muntprotocol" wordt genoemd, werd op zondag gebruikt voor papieren verliezen van ongeveer $ 180 miljoen-de laatste defi-hack van het jaar.

Dit maakt het het vijfde grootste protocol exploiteert op de trackingsite rekkt-beistenlist en de tweede grootste dit jaar na de massale ronin-brughield in maart. "_ Blank" href = "https://twitter.com/peckshield/status/151568033576945640"> Meldde voor het eerst

Net als bij de Ronin -exploit, bestaan de meeste gestolen fondsen uit Ether, die de aanvaller snel in het Gegevensbeschermingsprotocol tornado -contant geld heeft geïnitieerd om de oorsprong van de tokens te verdoezelen.

De groep bevestigde de exploit in het oog op

Beanstalk had onlangs een mijlpaal gevierd en bereikte $ 100 miljoen aan geboren tokens. Een boon moet overeenkomen met een Amerikaanse dollar, maar in tegenstelling tot stabiele munten die onder Fiat of crypto -veiligheid vallen, gebruikte een nieuw systeem een nieuw systeem van financiële prikkels om zijn binding te behouden door leningen te gebruiken in plaats van overbevorderen Post-Mortem-analysis

De ontwikkelaars ontkenden dit account tijdens een levens Citizens '> Citizens'> Citizens '> Citizens' Citizens '> Citizens'> Citizens 'Citizens'> Citizens 'Citizens'> Curgers

"We zijn niet in het bedrijf met onze vingers om anderen te laten zien [maar] we hebben gekeken naar het rapport dat je hebt gepubliceerd en geloofden niet dat het een echt rapport was over wat er gebeurde," zei de belangrijkste ontwikkelaar.

Omniscia wees op een "governance -fout die vatbaar is voor flitsenleningen", waardoor de aanvaller een kwaadaardig bestuursvoorstel kon voorstellen en vervolgens hen afdwingen, die alle activa van het protocol in de portemonnee van de aanvaller effectief intrekken.

De truc was om een enorme bliksemkrediet te gebruiken om enorme bedragen te lenen die binnen dezelfde transactie moeten worden terugbetaald-en om de gebruikelijke levenscyclus van een bestuursvoorstel te voorkomen. In een beetje Defi -magie met behulp van geleende stabiele munten ter waarde van 1,04 miljard US dollar, verwierf de aanvaller kort een super meerderheid van de protocolstemmingsrechten die werd opgedragen om onmiddellijk kwaadaardige code uit te voeren.

"Het Beanstalk -protocol ondersteunde de protocolupgrades over zijn Beanstalk Icrovement Pretosal (BBP) bestuursmechanisme, en als zodanig was het mogelijk dat een upgrade willekeurige code uitvoerde, waarbij de aanvaller zijn geblokkeerde fondsen kon oproepen als onderdeel van zijn kwaadaardige update." Omniscia.

Een wachtperiode van 24 uur was, maar het beledigende BBP was vermomd als een aanbod om fondsen te doneren om Oekraïne te ondersteunen, en wurde de vertragingstijd voordat een coördinatie met een super meerderheid effectief zou zijn.

"We vonden het heel vreemd, maar we wisten duidelijk niet wat er aan de hand was, welke aanval aan de gang was", legden de ontwikkelaars uit tijdens het stadhuis.

"We zullen er alles aan doen om erachter te komen wie het heeft gedaan en ze voor de rechtbank te plaatsen."

Na de exploit verloor de bonen van het protocol onmiddellijk 90 % en effectief werden alle andere activa, inclusief die gebruikt door de aanvaller, geliquideerd, wat leidde tot een nettowinst van ongeveer $ 75 miljoen in ether en andere tokens.

Volgens Peckshield stuurde de hacker USDC, ter waarde van $ 250.000, een adres om Oekraïne te ondersteunen.

4/Het initiële middel om de hack te starten worden afgetrokken @synsynApSePSe are are in @tornadocash . Momenteel blijven 15.154 ETH op het account van de hacker. Merk op dat de hacker 250.000 USDC doneert aan crypto -donatie in Oekraïne. pic.twitter.com/jbjuj0jbgj
- Peckshield Inc. (@peckShield) april 2022

Seed of Hope

Ondanks de catastrofe, hebben de ontwikkelaars van het protocol ingestemd om aan het project te blijven werken.

Vandaag is een slechte dag, maar het is niet het einde. We werden vanmorgen overweldigd door de steun van onze gemeenschap. De weg vooruit is onduidelijk, maar het doel is nog nooit zo duidelijk geweest.

- PUBLIUS (@isthispuplius) 17. April 2022

Tijdens het stadhuis, enzovoort op De onenigheid van de groep De pseudonieme team ondernomen de buitengewone stap om de buitengewone stap te onthullen met de wettelijke autoriteiten om de aanvaller te identificeren.

Dit is niet de eerste keer dat flashleningen worden gebruikt in een DEFI -exploit. Cream Finance werd vorig jaar met $ 130 miljoen gestolen. Dit leidde ertoe dat zijn governance-tokencrème met 70 %stortte-waarvan het nooit is hersteld.

In tegenstelling tot andere hoogwaardige hacks, zoals de exploit van de Solana Wurmloch Bridge, heeft Beanstalk geen risicokapitaal, wat mogelijk een reddingsoperatie kan zijn voor herkapitalisatie van het systeem.

Het Beanstalk -team antwoordde maandag niet onmiddellijk op een verzoek om commentaar.

. .

De bijdrage Algo Stablecoin Protocol Beanstalk Kut door governance kaping is geen financieel advies.