Algo StableCoin Protocol Beanstalk kuttet av styring Hijack

Krypto News Österreich
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
BeanStalk-Blockchain
  • En angriper har trukket fra 24.830 eter og 36 millioner bønne-foroken verdt rundt $ 180 millioner $
  • Angriperen brukte et gap i styringsprosessen for protokollen for å håndheve et ondsinnet "forslag om forbedring".

Beanstalk Farms, som kalles "en desentralisert lånebasert stabil myntprotokoll", ble brukt til papirtap på rundt $ 180 millioner på søndag-Årets siste defi-hack.

Dette gjør det til den femte største protokollutnyttelsen på sporingsstedet REKTOULT BESTENER" TOLE = og den nest største dette året etter det massive ronin-bridge-hack-hack i. "_ Blank" href = "https://twitter.com/peckshield/status/151568033576945640"> Først rapportert

Som med Ronin -utnyttelsen, består de fleste stjålne midler av eter, som angriperen raskt innledet i databeskyttelsesprotokollen tornado -kontanter for å skjule opprinnelsen til symbolene.

Gruppen bekreftet utnyttelsen med tanke på

Beanstalk hadde nylig feiret en milepæl og oppnådd 100 millioner dollar av fødte symboler. En bønne skal samsvare med en amerikansk dollar, men i motsetning til stabile mynter dekket av Fiat eller kryptosikkerhet, brukte et nytt system et nytt system med økonomiske insentiver for å opprettholde bindingen ved å bruke lån i stedet for å overvinne Protokollen ble utsatt for en revisjon av blockchain Security-eksperten Omniscia, men selskapet ga inn en

Utviklerne nektet denne beretningen under en liv Citizen '

"Vi er ikke i bransjen med fingrene for å vise andre [men] vi så på rapporten du har publisert og trodde ikke at det var en virkelig rapport om hva som skjedde," sa hovedutvikleren.

Omniscia pekte på en "styringsfeil som er utsatt for flash -lån", som gjorde at angriperen kunne foreslå et ondsinnet styringsforslag og deretter håndheve dem, som effektivt trekker ut alle eiendelene til protokollen i lommeboken til angriperen.

Trikset var å bruke en massiv lynkreditt for å låne enorme summer som må tilbakebetales innen samme transaksjon-og for å unngå den vanlige livssyklusen til et styringsforslag. I litt defi -magi ved hjelp av lånte stabile mynter til en verdi av 1,04 milliarder amerikanske dollar, kjøpte angriperen kort et super flertall av protokollens stemmerett som ble pålagt å utføre ondsinnet kode umiddelbart.

"BeanStalk -protokollen støttet protokolloppgraderingene om BeanStalk ICROVement -forslaget (BNP) styringsmekanisme, og som sådan var det mulig at en oppgradering utførte vilkårlig kode, der angriperen var i stand til å kalle opp sine blokkerte midler som en del av hans ondsinnede oppdatering." Omniscia.

En 24-timers ventetid var, men det fornærmende BNP ble forkledd som et tilbud om å donere midler for å støtte Ukraina, og kvalt forsinkelsestiden før en koordinering med et superflertall ville være effektiv.

"Vi syntes det var veldig rart, men vi visste tydeligvis ikke hva som foregikk, hvilket angrep som pågår," forklarte utviklerne under rådhuset.

"Vi vil gjøre alt vi kan for å finne ut hvem som gjorde det og sette dem i retten."

Etter utnyttelsen mistet protokollens bønne-token umiddelbart 90 % og effektivt ble alle andre eiendeler, inkludert de som ble brukt av angriperen, likvidert, noe som førte til et netto overskudd på rundt 75 millioner dollar i eter og andre symboler.

I følge Peckshield sendte Hacker USDC, til en verdi av $ 250 000, en adresse for å støtte Ukraina.

frø av håp

Til tross for katastrofen, har utviklerne av protokollen sagt ja til å fortsette å jobbe med prosjektet.

Kommentare (0)