Beanstalk protokolu Algo Stablecoin

Krypto News Österreich
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
  • Útočník odpočítal 24 830 éteru a 36 miliónov Bean Token v hodnote približne 180 miliónov dolárov $
  • Útočník použil medzeru v procese riadenia protokolu na presadzovanie škodlivého „návrhu zlepšenia“.

Beanstalk Farms, ktorý sa nazýva „decentralizovaný protokol o stabilných mincích založených na pôžičke“, sa v nedeľu-posledný hack v roku defi hack roka používal na straty papiera približne 180 miliónov dolárov.

Vďaka tomu je piaty najväčší využívanie protokolu na mieste sledovania rekt-bestenlist a druhý najväčší rok po masívnom ronin-bridge hack v marci. Blank "href =" https://twitter.com/peckshield/status/151568033576945640 ">

Rovnako ako v prípade vykorisťovania Ronin, väčšina ukradnutých fondov pozostáva z éteru, ktorý útočník rýchlo začal do protokolu protokolu na ochranu údajov, aby zakrýval pôvod tokenov.

Skupina potvrdila vykorisťovanie

Beanstalk nedávno oslávil míľnik a dosiahol 100 miliónov dolárov narodených tokenov. Bean by mal zodpovedať americkému doláru, ale na rozdiel od stabilných mincí, na ktoré sa vzťahuje Fiat alebo Crypto Safety, použil nový systém nový systém finančných stimulov na udržanie svojej väzby pomocou pôžičiek namiesto preťaženia white the white .

Protokol bol podrobený auditu odborníka na bezpečnosť blockchain Omniscia, ale spoločnosť dala

Vývojári tento účet počas života odmietli v nedeľu zhromaždenie občanov .

„Nie sme v podnikaní s našimi prstami, aby sme ukázali ostatným [ale] pozreli sme sa na správu, ktorú ste uverejnili, a neverili sme, že to bola skutočná správa o tom, čo sa stalo,“ uviedol hlavný vývojár.

Omniscia poukázala na „chybu riadenia, ktorá je náchylná na úvery na flash“, ktorá umožnila útočníkovi navrhnúť návrh škodlivého riadenia a potom ich presadzovať, čo účinne stiahne všetky aktíva protokolu v peňaženke útočníka.

Trik spočíva v použití obrovského bleskového kreditu na požičanie obrovských sumy, ktoré sa musia splatiť v rámci tej istej transakcie-a vyhnúť sa obvyklému životnému cyklu návrhu riadenia. V trochu defi mágii s použitím vypožičaných stabilných mincí v hodnote 1,04 miliárd dolárov v USA útočník stručne získal super väčšinu hlasovacích práv protokolu, ktorý bol nariadený okamžite vykonať škodlivý kód.

„Protokol Beanstalk podporoval mechanizmus riadenia protokolu o jeho návrhu riadenia spoločnosti Beanstalk (GDP), a preto bolo možné, že aktualizácia vykonala ľubovoľný kód, pričom útočník bol schopný zavolať svoje blokované fondy ako súčasť svojej škodlivej aktualizácie.“ Omniscia.

24-hodinová čakacia doba však bola, ale urážlivý HDP bol maskovaný ako ponuka darovania finančných prostriedkov na podporu Ukrajiny a urážal čas oneskorenia pred koordináciou so super väčšinou.

„Zistili sme, že je to veľmi čudné, ale samozrejme sme nevedeli, čo sa deje, ktorý útok prebiehal,“ vysvetlili vývojári počas radnice.

„Urobíme všetko, čo je v našich silách, aby sme zistili, kto to urobil a dal ich na súd.“

Po vykorisťovaní sa zlikvidoval fazuľový chôdza protokolu okamžite 90 % a účinne všetky ostatné aktíva, vrátane tých, ktoré používajú útočník, zlikvidovali, čo viedlo k čistému zisku približne 75 miliónov dolárov v éteru a iných žethoch.

Podľa Peckshield, hacker USDC v hodnote 250 000 dolárov, zaslal adresu na podporu Ukrajiny.