Algo Stablecoin协议beanstalk被治理劫持所削减

“我们没有用手指向其他人展示[但]我们已经发表的报告，但不认为这是关于发生的事情的真实报告，”主要开发人员说。

Omniscia指出了“容易受到Flash贷款的治理错误”，这使攻击者能够提出恶意治理建议，然后执行它们，然后有效地撤回了攻击者钱包中协议的所有资产。

诀窍是使用大量的闪电信用来借用大量款项，这些款项必须在同一交易中偿还，并避免治理建议的通常生命周期。 在使用借入10.4亿美元的借入的稳定硬币的一点点魔术中，攻击者短暂地获得了指示立即执行恶意代码的超级协议投票权。

“ Beanstalk协议支持有关其Beanstalk iCrovement提案（GDP）治理机制的协议升级，因此有可能进行升级执行任意代码，从而使攻击者能够将其封锁的资金作为他恶意更新的一部分。”全尼西。

等待24小时的等待期是，但侮辱性的GDP被伪装为捐赠资金以支持乌克兰的提议，并扼杀了与超级多数协调之前的延迟时间将有效。

“我们发现这很奇怪，但是显然我们不知道发生了什么，正在进行哪些攻击，”开发人员在市政厅期间解释说。

“我们将竭尽所能找出谁做到了并把它们放到法庭上。”

剥削后，该协议的豆类立即损失了90％，有效地损失了所有其他资产，包括攻击者使用的资产，均已清算，这导致以太币和其他代币的净利润约为7500万美元。