Protocolul Algo Stablecoin Beanstalk redus de Hijack de guvernare

Protocolul Algo Stablecoin Beanstalk redus de Hijack de guvernare

Beanstalk Farms, care se numește „un protocol de monedă stabilat de împrumut descentralizat”, a fost utilizat pentru pierderi de hârtie de aproximativ 180 de milioane de dolari duminică-ultimul Hack Defi of the Year.

Acest lucru îl face al cincilea cel mai mare protocol exploat pe site-ul de urmărire rekt-bestenlist și al doilea cel mai mare în acest an după masivul ronin-bridge-hack în martie. "_ Blank" href = "https://twitter.com/peckshield/status/151568033576945640"> raportat pentru prima dată

Ca și în cazul exploaterii Ronin, majoritatea fondurilor furate constau în eter, pe care atacatorul l -a inițiat rapid în protocolul de protecție a datelor de tornadă numerar pentru a întuneca originea jetoanelor.

Grupul a confirmat exploatarea pe Twitter și duminică și acum Twitter și" _ gol "href =" https://twitter.com/betranstärkfarms/status/157471148940664?s=20&t=6bbnlfj_ldavvvepfw "> Având în vedere

Beanstalk a sărbătorit recent un punct de reper și a obținut 100 de milioane de dolari de jetoane născute. O fasole ar trebui să corespundă unui dolar american, dar, spre deosebire de monedele stabile acoperite de Fiat sau Crypto Safety, un nou sistem a folosit un nou sistem de stimulente financiare pentru a -și menține legarea folosind împrumuturi în loc să depășească white Paper <

The protocol was subjected to an audit of the blockchain security expert Omniscia, but the company gave in a an Post-Mortem-Analysis Că codul de producție a fost afectat de exploatare a deviat de la ceea ce a verificat compania.

Dezvoltatorii au negat acest cont în timpul unei vieți cetățeni 'asamblare duminică.

"Nu suntem în afaceri cu degetele noastre pentru a le arăta altora [dar] ne -am uitat la raportul pe care l -ați publicat și nu am crezut că a fost un raport real despre ceea ce s -a întâmplat", a spus principalul dezvoltator.

Omniscia a indicat o „eroare de guvernare care este susceptibilă la împrumuturi flash”, care a permis atacatorului să propună o propunere de guvernare rău intenționată și apoi să le aplice, care retrage efectiv toate activele protocolului din portofelul atacatorului.

trucul a fost să folosiți un credit masiv de fulgere pentru a împrumuta sume uriașe care trebuie rambursate în cadrul aceleiași tranzacții și pentru a evita ciclul de viață obișnuit al unei propuneri de guvernare. Într -un pic de Defi Magic folosind monede stabile împrumutate în valoare de 1,04 miliarde de dolari americani, atacatorul a achiziționat pe scurt o majoritate superioară a drepturilor de vot a protocolului care a fost îndrumat să efectueze codul rău intenționat.

"Protocolul Beanstalk a susținut modernizarea protocolului cu privire la mecanismul său de guvernare a propunerii de icrovement Beanstalk (PIB) și, ca atare Omniscia.

O perioadă de așteptare de 24 de ore a fost, dar PIB-ul insultător a fost deghizat în ofertă pentru a dona fonduri pentru susținerea Ucrainei și a fost eficientă de întârziere înainte ca o coordonare cu o majoritate super.

"Am găsit -o foarte ciudată, dar, evident, nu știam ce se întâmplă, ce atac era în curs", au explicat dezvoltatorii în timpul primăriei.

"vom face tot ce putem pentru a afla cine a făcut -o și le -a pus în instanță."

După exploatare, s-au lichidat imediat cele de fasole din protocol a pierdut imediat 90 % și, în mod efectiv, toate celelalte active, inclusiv cele folosite de atacator, ceea ce a dus la un profit net de aproximativ 75 de milioane de dolari în eter și alte jetoane.

Potrivit Peckshield, hackerul USDC, în valoare de 250.000 USD, a trimis o adresă pentru a sprijini Ucraina.