Algo Stablecoin Protocol Beanstalk reduzido pelo seqüestro de governança
Algo Stablecoin Protocol Beanstalk reduzido pelo seqüestro de governança
- Um invasor deduziu 24.830 éter e 36 milhões de touken de feijão no valor de US $ 180 milhões $
- O invasor usou uma lacuna no processo de governança do protocolo para impor uma "sugestão de melhoria" maliciosa.
Farms de beanstalk, que é chamado de "um protocolo de moeda estável baseado em empréstimos descentralizados", foi usado para perdas em papel de cerca de US $ 180 milhões no domingo-o último hack do ano.
Isso o torna a quinta maior exploração de protocolo no site de rastreamento rekt-bestenlist e o segundo maior ano após o enorme ronin-hack, em março. Em branco "href =" https://twitter.com/peckshield/status/151568033576945640 "> relatado pela primeira vez
Como na exploração Ronin, a maioria dos fundos roubados consiste em éter, que o invasor rapidamente iniciou no Protocolo de Protocolo de Proteção de Dados em dinheiro para obscurecer a origem dos tokens.
O grupo confirmou a exploração em exibição de
Beanstalk comemorou recentemente um marco e alcançou US $ 100 milhões em fichas nascidas. Um feijão deve corresponder a um dólar americano, mas, em contraste com as moedas estáveis cobertas pela segurança fiduciária ou criptográfica, um novo sistema usou um novo sistema de incentivos financeiros para manter sua ligação usando empréstimos em vez de sobrecarregar.
The protocol was subjected to an audit of the blockchain security expert Omniscia, but the company gave in a an Post-Mortem-Analysis that O código de produção foi afetado pela exploração desviada do que a empresa havia verificado.
Os desenvolvedores negaram essa conta durante uma vida cidadãos '
"Não estamos no negócio com os dedos para mostrar aos outros [mas] analisamos o relatório que você publicou e não acreditamos que fosse um relatório real sobre o que aconteceu", disse o desenvolvedor principal.
Omniscia apontou para um "erro de governança suscetível a empréstimos flash", que permitiu ao invasor propor uma proposta de governança maliciosa e depois aplicá -los, que efetivamente retira todos os ativos do protocolo na carteira do atacante.
O truque era usar um enorme relâmpago para emprestar grandes somas que precisam ser reembolsadas na mesma transação e evitar o ciclo de vida usual de uma proposta de governança. Em um pouco de mágica definida usando moedas estáveis emprestadas no valor de 1,04 bilhão de dólares, o invasor adquiriu brevemente uma super maioria dos direitos de voto do protocolo que foi instruído a realizar código malicioso imediatamente.
"O protocolo Beanstalk apoiou as atualizações do protocolo sobre o mecanismo de governança da proposta de iCrovidement (PIB) de beanstalk (PIB) e, como tal, foi possível que uma atualização realizasse o código arbitrário, pelo qual o atacante conseguiu convocar seus fundos bloqueados como parte de sua atualização maliciosa". Omniscia.
Um período de espera de 24 horas foi, mas o PIB ofensivo foi disfarçado de oferta de doar fundos para apoiar a Ucrânia e estrangulou o tempo de atraso antes de uma coordenação com uma super maioria seria eficaz.
"Achamos muito estranho, mas obviamente não sabíamos o que estava acontecendo, qual ataque estava em andamento", explicaram os desenvolvedores durante a prefeitura.
"Faremos tudo o que pudermos para descobrir quem fez e colocá -los no tribunal".
Após a exploração, o Tooken do Fean do Protocolo perdeu imediatamente 90 % e efetivamente todos os outros ativos, incluindo aqueles usados pelo atacante, foram liquidados, o que levou a um lucro líquido de cerca de US $ 75 milhões em éter e outros tokens.
De acordo com Peckshield, o hacker USDC, no valor de US $ 250.000, enviou um endereço para apoiar a Ucrânia.
>4/Os meios iniciais de iniciar o hack são deduzidos Noopener "Target =" _ Blank "href =" https://twitter.com/tornadocash?ref_src=twsrc%5etfw "> @tornadocash . Atualmente, 15.154 ETH permanecem na conta do hacker. Observe que o hacker doa 250.000 USDC para doação de criptografia na Ucrânia. pic.twitter.com/jbjuj0jbgj
- Peckshield Inc. (@PeckShield) 17.
semente de esperança
Apesar da catástrofe, os desenvolvedores do protocolo concordaram em continuar trabalhando no projeto.
>Hoje é um dia ruim, mas não é o fim. Ficamos impressionados com o apoio de nossa comunidade esta manhã. O caminho a seguir não está claro, mas o objetivo nunca foi tão claro.
- Publius (@ISTHISPUPLIUS) 17.
Durante a prefeitura e assim por diante, A discórdia do grupo fez com que a equipe de pseudônimo tenha assumido o ataque extraordinário para revelar sua identidade e sua intenção de trabalhar com as autoridades da lei.
Esta não é a primeira vez que os empréstimos flash são usados em uma exploração defi. O Cream Finance foi roubado em US $ 130 milhões no ano passado. Isso levou ao seu creme de token de governança desabou em 70 %-de que nunca se recuperou.
Em contraste com outros hacks de alta qualidade, como a exploração da ponte Solana Wurmloch, o Beanstalk não possui um capital de risco, o que pode ser uma operação de resgate para recapitalização do sistema.
A equipe do Beanstalk não respondeu imediatamente na segunda -feira a um pedido de comentário.
. .
A contribuição Algo Stablecoin Protocol Beanstalk reduzida pelo seqüestro de governança não é um conselho financeiro.
Kommentare (0)