Suche öffnen Suche Mein ECHO Mein Konto

Algo Stablecoin Protocol Beanstalk skärs av styrning av styrning

Transparenz: Redaktionell erstellt und geprüft.
Veröffentlicht am
ImpressumRedaktionMediadaten

En angripare har dragit tillbaka 24 830 eter och 36 miljoner bönor som är värda cirka 180 miljoner dollar. Beanstalk Farms, som kallas "ett decentraliserat lånebaserat stabilt myntprotokoll", användes för pappersförluster på cirka 180 miljoner dollar på söndagen-årets sista defi-hack. Detta gör det till det femte största protokollet Exploit on the Tracking Site Rekt Bestlist och den näst största i år efter den massiva Ronin-Bridge-hacken i mars. Säkerhetsföretaget Peckshield rapporterade först meddelandena. Liksom med Ronin Exploit består de flesta stulna fonder av eter, som angriparen ...

  • En angripare har dragit av 24 830 eter och 36 miljoner bönor som är värda cirka 180 miljoner dollar $
  • Angriparen använde ett gap i protokollets styrningsprocess för att upprätthålla ett skadligt "förslag om förbättring".

Beanstalk Farms, som kallas "ett decentraliserat lånebaserat stabilt myntprotokoll", användes för pappersförluster på cirka 180 miljoner dollar på söndagen-årets sista defi-hack.

Detta gör det till det femte största protokollet Exploit on the Tracking Site Rekt-Bestenlist och det näst största i år efter den massiva ronin-bridge-hacken i marsch. Blank "href =" https://twitter.com/peckshield/status/151568033576945640 "> först rapporterade

Som med Ronin -exploaten består de flesta stulna fonder av eter, som angriparen snabbt initierade i dataskyddsprotokollet Tornado Cash för att dölja tokens ursprung.

The group confirmed the exploit on Twitter and Sunday and Is now med tanke på

Beanstalk hade nyligen firat en milstolpe och uppnått 100 miljoner dollar i Born Tokens. A bean should correspond to a US dollar, but in contrast to stable coins covered by fiat or crypto safety, a new system used a new system of financial incentives to maintain its binding by using loans instead of overpowering

PDF öffnen/Download

"> White paper .

Protokollet utsattes för en granskning av blockchain säkerhetsexpert Omniscia, men företaget gav i en medborgare 'Assembly

"Vi är inte i branschen med våra fingrar för att visa andra [men] vi tittade på rapporten du har publicerat och inte trodde att det var en riktig rapport om vad som hände," sade huvudutvecklaren.

Omniscia pekade på ett "styrningsfel som är mottagligt för flashlån", vilket gjorde det möjligt för angriparen att föreslå ett skadligt förslag till styrning och sedan upprätthålla dem, som effektivt drar tillbaka alla tillgångar i protokollet i angriparen.

Tricket var att använda en massiv blixtnedslag för att låna enorma summor som måste återbetalas inom samma transaktion och att undvika den vanliga livscykeln för ett styrelseförslag. I lite defi -magi med hjälp av lånade stabila mynt värda 1,04 miljarder dollar förvärvade angriparen kort en super majoritet av protokollets rösträtt som riktades till att utföra skadlig kod omedelbart.

"Beanstalk -protokollet stödde protokolluppgraderingarna om sitt styrmekanism för Beanstalk Icrovement (BNP), och som sådan var det möjligt att en uppgradering genomförde godtycklig kod, varigenom angriparen kunde kalla upp sina blockerade medel som en del av hans ondska uppdatering." Omniscia.

En 24-timmars väntetid var, men den förolämpande BNP var förklädd som ett erbjudande om att donera medel för att stödja Ukraina och konstaterade förseningstiden innan en samordning med en super majoritet skulle vara effektiv.

"Vi tyckte att det var väldigt konstigt, men vi visste uppenbarligen inte vad som hände, vilken attack som pågick," förklarade utvecklarna under rådhuset.

"Vi gör allt vi kan för att ta reda på vem som gjorde det och sätta dem i domstol."

Efter exploiten förlorade bönbönen av protokollet omedelbart 90 % och i själva verket likviderades alla andra tillgångar, inklusive de som användes av angriparen, vilket ledde till en nettovinst på cirka 75 miljoner dollar i eter och andra tokens.

Enligt Peckshield skickade hackaren USDC, värd $ 250 000, en adress för att stödja Ukraina.