Algo Stablecoin Protocol Beanstalk skärs av styrning av styrning

18. April 2022

Krypto News Österreich

Artikel als PDF

Kommentare

Diesen Artikel teilen:

En angripare har dragit av 24 830 eter och 36 miljoner bönor som är värda cirka 180 miljoner dollar $
Angriparen använde ett gap i protokollets styrningsprocess för att upprätthålla ett skadligt "förslag om förbättring".

Beanstalk Farms, som kallas "ett decentraliserat lånebaserat stabilt myntprotokoll", användes för pappersförluster på cirka 180 miljoner dollar på söndagen-årets sista defi-hack.

Detta gör det till det femte största protokollet Exploit on the Tracking Site Rekt-Bestenlist och det näst största i år efter den massiva ronin-bridge-hacken i marsch. Blank "href =" https://twitter.com/peckshield/status/151568033576945640 "> först rapporterade

Som med Ronin -exploaten består de flesta stulna fonder av eter, som angriparen snabbt initierade i dataskyddsprotokollet Tornado Cash för att dölja tokens ursprung.

The group confirmed the exploit on Twitter and Sunday and Is now med tanke på

Beanstalk hade nyligen firat en milstolpe och uppnått 100 miljoner dollar i Born Tokens. A bean should correspond to a US dollar, but in contrast to stable coins covered by fiat or crypto safety, a new system used a new system of financial incentives to maintain its binding by using loans instead of overpowering White paper .

Protokollet utsattes för en granskning av blockchain säkerhetsexpert Omniscia, men företaget gav i en medborgare 'Assembly

"Vi är inte i branschen med våra fingrar för att visa andra [men] vi tittade på rapporten du har publicerat och inte trodde att det var en riktig rapport om vad som hände," sade huvudutvecklaren.

Omniscia pekade på ett "styrningsfel som är mottagligt för flashlån", vilket gjorde det möjligt för angriparen att föreslå ett skadligt förslag till styrning och sedan upprätthålla dem, som effektivt drar tillbaka alla tillgångar i protokollet i angriparen.

Tricket var att använda en massiv blixtnedslag för att låna enorma summor som måste återbetalas inom samma transaktion och att undvika den vanliga livscykeln för ett styrelseförslag. I lite defi -magi med hjälp av lånade stabila mynt värda 1,04 miljarder dollar förvärvade angriparen kort en super majoritet av protokollets rösträtt som riktades till att utföra skadlig kod omedelbart.

"Beanstalk -protokollet stödde protokolluppgraderingarna om sitt styrmekanism för Beanstalk Icrovement (BNP), och som sådan var det möjligt att en uppgradering genomförde godtycklig kod, varigenom angriparen kunde kalla upp sina blockerade medel som en del av hans ondska uppdatering." Omniscia.

En 24-timmars väntetid var, men den förolämpande BNP var förklädd som ett erbjudande om att donera medel för att stödja Ukraina och konstaterade förseningstiden innan en samordning med en super majoritet skulle vara effektiv.

"Vi tyckte att det var väldigt konstigt, men vi visste uppenbarligen inte vad som hände, vilken attack som pågick," förklarade utvecklarna under rådhuset.

"Vi gör allt vi kan för att ta reda på vem som gjorde det och sätta dem i domstol."

Efter exploiten förlorade bönbönen av protokollet omedelbart 90 % och i själva verket likviderades alla andra tillgångar, inklusive de som användes av angriparen, vilket ledde till en nettovinst på cirka 75 miljoner dollar i eter och andra tokens.

Enligt Peckshield skickade hackaren USDC, värd $ 250 000, en adress för att stödja Ukraina.

4/Det initiala sättet att starta hacket dras av @synapssepseProtOpStOPOTOCOL @tornadocash . För närvarande finns 15 154 ETH kvar på hackarens konto. Observera att hackaren donerar 250 000 USDC till Ukraina Crypto Donation. pic.twitter.com/jbjuj0jbgj
- PeckShield Inc. (@peckshield)

Idag är en dålig dag, men det är inte slutet. Vi blev överväldigade av stöd från vårt samhälle i morse. Vägen framåt är oklart, men målet har aldrig varit så tydligt.

- Publius (@IsthispuPlius) 17. 20 april 2022

under rådhuset och så vidare Gruppens oenighet gjorde det pseudonyma teamet genomförde det extraordinära steget för att avslöja deras identitet och deras avsikt att arbeta med lagstiftningen hopp för att identifiera det attacker och återanvändare.

Detta är inte första gången som flashlån används i en defi -exploatering. Cream Finance stalades med 130 miljoner dollar förra året. Detta ledde till att hans styrning av tokenkräm kollapsade med 70 %-från som den aldrig återhämtade sig.

Till skillnad från andra högkvalitativa hacks, såsom utnyttjandet av Solana Wurmloch-bron, har Beanstalk inte ett riskkapital, vilket möjligen kan vara en räddningsoperation för rekapitalisering av systemet.

Beanstalk -teamet svarade inte omedelbart på måndag på en begäran om kommentar.

. .

Bidraget Algo Stablecoin Protocol Beanstalk minskade av styrning av styrning är inte en ekonomisk rådgivning.