ALGO STABLECOIN PROTOCOL BEANSTALK, ki ga je odrezal ugrabitev upravljanja

Krypto News Österreich
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
beanstalk-blockchain
  • Napadalec je odšteval 24.830 etra in 36 milijonov fižolovih tok, ki je v vrednosti približno 180 milijonov dolarjev
  • Napadalec je v procesu upravljanja protokola uporabil vrzel za uveljavitev zlonamernega "predlogov o izboljšanju".

Beanstalk Farms, ki se imenuje "decentraliziran stabilen kovanski protokol na osnovi posojila", je bil v nedeljo uporabljen za papirna izgube v višini približno 180 milijonov dolarjev-zadnji definični kramp leta.

To je peti največji izkoristek protokola na spletnem mestu za sledenje rekt-bestenlist in drugi največji letos po velikem ronin-bridge-hack. "_ Prazno" href = "https://twitter.com/peckshield/status/151568033576945640"> prvi poročal

Tako kot pri izkoriščanju ronina je večina ukradenih sredstev sestavljena iz etra, ki ga je napadalec hitro sprožil v gotovino tornada protokola za varstvo podatkov, da bi zasenčil izvor žetonov.

Skupina je potrdila izkoriščanje TWIT in nedelja in je in nedelja in je in nedelja in je in nedelja in je in nede "_ prazno" href = "https://twitter.com/betranstärkfarms/status/157471148940664?s=20&t=6bbnlfj_ldavvVepfw"> v pogledu

Beanstalk je pred kratkim proslavil mejnik in dosegel 100 milijonov dolarjev rojenih žetonov. Fižol bi moral ustrezati ameriškemu dolarju, vendar v nasprotju s stabilnimi kovanci, ki jih pokriva Fiat ali Crypto Varnost, je nov sistem uporabil nov sistem finančnih spodbud za vzdrževanje svoje vezave z uporabo posojil, namesto da bi premagal Protokol je bil podvržen reviziji strokovnjaka za varnost Blockchain Omniscia, vendar je podjetje vpisalo v A

Razvijalci so ta račun zanikali med življenjem državljanov.

"Nismo v poslu s prsti, da bi pokazali druge [vendar] smo si ogledali poročilo, ki ste ga objavili, in nismo verjeli, da gre za resnično poročilo o tem, kaj se je zgodilo," je dejal glavni razvijalec.

Omniscia je opozorila na "napako upravljanja, ki je dovzetna za bliskovita posojila", ki je napadalcu omogočila predlaganje zlonamernega predloga upravljanja in jih nato uveljavil, ki dejansko umakne vsa sredstva protokola v denarnici napadalca.

Trik je bil, da uporabimo ogromne strele, da si izposodite ogromne vsote, ki jih je treba povrniti v isti transakciji-in se izogniti običajnemu življenjskemu ciklu predloga upravljanja. V magiji defijske magije z uporabo izposojenih stabilnih kovancev v vrednosti 1,04 milijarde ameriških dolarjev je napadalec na kratko pridobil super večino volilnih pravic protokola, ki je bila usmerjena v takojšnjo izvajanje zlonamerne kode.

"Protokol Beanstalk je podprl nadgradnje protokola o svojem mehanizmu za upravljanje ukenca (BDP) v Beanstalk in kot tak, da je nadgradnja izvedla poljubno kodo, s katerim je napadalca lahko poklical svoja blokirana sredstva kot del zlonamerne posodobitve." Omniscia.

24-urna čakalna doba je bila, toda žaljiv BDP je bil prikrit kot ponudba za donacijo sredstev za podporo Ukrajini in zadavil čas zamude, preden bo učinkovito usklajevanje s super večino.

"Zdelo se nam je zelo čudno, a očitno nismo vedeli, kaj se dogaja, kateri napad je potekal," so razvijalci pojasnili med mestno hišo.

"Naredili bomo vse, da bomo ugotovili, kdo je to storil in jih postavil na sodišče."

Po izkoriščanju je fižol protokola takoj izgubil 90 % in učinkovito vsa druga sredstva, vključno z napadalcem, so bila likvidirana, kar je privedlo do čistega dobička v višini približno 75 milijonov dolarjev etra in drugih žetonov.

Po Peckshieldu je Hacker USDC, vreden 250.000 dolarjev, poslal naslov v podporo Ukrajini.

See of Hope

Kljub katastrofi so se razvijalci protokola strinjali, da bodo še naprej delali na projektu.

Krypto News Österreich
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Kommentare (0)