Un atacator a retras 24.830 de eter și 36 de milioane de fasole în valoare de aproximativ 180 de milioane de dolari. Beanstalk Farms, care se numește „un protocol de monedă stabilă bazat pe împrumuturi descentralizat”, a fost utilizat pentru pierderi de hârtie de aproximativ 180 de milioane de dolari duminică-ultimul Hack Defi of the Year. Acest lucru face ca al cincilea cel mai mare protocol să exploateze pe site-ul de urmărire Rekt Bestlist și al doilea cel mai mare în acest an, după masivul Ronin-Bridge-Hack din martie. Compania de siguranță Peckshield a raportat mai întâi mesajele. Ca și în cazul lui Ronin Exploit, majoritatea fondurilor furate constau în eter, pe care atacatorul ...
Protocolul Algo Stablecoin Beanstalk redus de Hijack de guvernare
Un atacator a dedus 24.830 de eter și 36 de milioane de fasole în valoare de aproximativ 180 de milioane de dolari
Atacatorul a folosit un decalaj în procesul de guvernare al protocolului pentru a aplica o „sugestie de îmbunătățire” rău intenționată.
Beanstalk Farms, care se numește „un protocol de monedă stabilat de împrumut descentralizat”, a fost utilizat pentru pierderi de hârtie de aproximativ 180 de milioane de dolari duminică-ultimul Hack Defi of the Year.
Acest lucru îl face al cincilea cel mai mare protocol exploat pe site-ul de urmărire rekt-bestenlist și al doilea cel mai mare în acest an după masivul ronin-bridge-hack în martie. "_ Blank" href = "https://twitter.com/peckshield/status/151568033576945640"> raportat pentru prima dată
Ca și în cazul exploaterii Ronin, majoritatea fondurilor furate constau în eter, pe care atacatorul l -a inițiat rapid în protocolul de protecție a datelor de tornadă numerar pentru a întuneca originea jetoanelor.
Beanstalk a sărbătorit recent un punct de reper și a obținut 100 de milioane de dolari de jetoane născute. O fasole ar trebui să corespundă unui dolar american, dar, spre deosebire de monedele stabile acoperite de Fiat sau Crypto Safety, un nou sistem a folosit un nou sistem de stimulente financiare pentru a -și menține legarea folosind împrumuturi în loc să depășească
"> white Paper <
The protocol was subjected to an audit of the blockchain security expert Omniscia, but the company gave in a an Post-Mortem-Analysis Că codul de producție a fost afectat de exploatare a deviat de la ceea ce a verificat compania.
Dezvoltatorii au negat acest cont în timpul unei vieți cetățeni 'asamblare duminică.
"Nu suntem în afaceri cu degetele noastre pentru a le arăta altora [dar] ne -am uitat la raportul pe care l -ați publicat și nu am crezut că a fost un raport real despre ceea ce s -a întâmplat", a spus principalul dezvoltator.
Omniscia a indicat o „eroare de guvernare care este susceptibilă la împrumuturi flash”, care a permis atacatorului să propună o propunere de guvernare rău intenționată și apoi să le aplice, care retrage efectiv toate activele protocolului din portofelul atacatorului.
trucul a fost să folosiți un credit masiv de fulgere pentru a împrumuta sume uriașe care trebuie rambursate în cadrul aceleiași tranzacții și pentru a evita ciclul de viață obișnuit al unei propuneri de guvernare. Într -un pic de Defi Magic folosind monede stabile împrumutate în valoare de 1,04 miliarde de dolari americani, atacatorul a achiziționat pe scurt o majoritate superioară a drepturilor de vot a protocolului care a fost îndrumat să efectueze codul rău intenționat.
"Protocolul Beanstalk a susținut modernizarea protocolului cu privire la mecanismul său de guvernare a propunerii de icrovement Beanstalk (PIB) și, ca atare Omniscia.
O perioadă de așteptare de 24 de ore a fost, dar PIB-ul insultător a fost deghizat în ofertă pentru a dona fonduri pentru susținerea Ucrainei și a fost eficientă de întârziere înainte ca o coordonare cu o majoritate super.
"Am găsit -o foarte ciudată, dar, evident, nu știam ce se întâmplă, ce atac era în curs", au explicat dezvoltatorii în timpul primăriei.
"vom face tot ce putem pentru a afla cine a făcut -o și le -a pus în instanță."
După exploatare, s-au lichidat imediat cele de fasole din protocol a pierdut imediat 90 % și, în mod efectiv, toate celelalte active, inclusiv cele folosite de atacator, ceea ce a dus la un profit net de aproximativ 75 de milioane de dolari în eter și alte jetoane.
Potrivit Peckshield, hackerul USDC, în valoare de 250.000 USD, a trimis o adresă pentru a sprijini Ucraina.
4/mijloacele inițiale de pornire a hack -ului sunt deduse @tornadocash . În prezent, 15.154 ETH rămân în contul hackerului. Rețineți că hackerul donează 250.000 USDC donației criptonei din Ucraina. pic.twitter.com/jbjuj0jbgj
În ciuda catastrofei, dezvoltatorii protocolului au convenit să continue să lucreze la proiect.
Astăzi este o zi proastă, dar nu este sfârșitul. Am fost copleșiți de sprijinul comunității noastre în această dimineață. Calea de urmat este neclară, dar obiectivul nu a fost niciodată atât de clar.
în timpul primăriei și așa mai departe pe Discordia grupului a făcut ca echipa pseudonimă să fi întreprins pasul extraordinar pentru a -și dezvălui identitatea și intenția lor de a lucra cu autoritățile de aplicare a legii speră să identifice atacatorul și să recupereze fondurile.
Nu este prima dată când sunt utilizate împrumuturi flash într -o exploatare defi. Cream Finance a fost furată cu 130 de milioane de dolari anul trecut. Acest lucru a dus la crema sa de token de guvernare prăbușită cu 70 %-de la care nu a recuperat niciodată.
Spre deosebire de alte hack-uri de înaltă calitate, cum ar fi exploatarea podului Solana Wurmloch, Beanstalk nu are un capital de risc, care ar putea fi o operațiune de salvare pentru recapitalizarea sistemului.
Echipa Beanstalk nu a răspuns imediat luni la o cerere de comentarii.
. .
Contribuția Algo Stablecoin Protocol Beanstalk redus de Hijack -ul de guvernare nu este un sfat financiar.
Suche
Mein Konto
