Happy Ends voleva rapire il beanstalk

Siamo piuttosto ottimisti sul fatto che qui ci sia una via da seguire. [Ma] iniziamo con quale sia il problema. Beanstalk è stato rubato circa $ 76 milioni ieri. Ora deve essere recuperato più soldi possibile.

Questa è la posizione di Beanstalk Farms, una piattaforma finanziaria decentralizzata, la cui intera garanzia è stata scremata nel fine settimana. Nonostante la mancanza di fondi in contanti e un token che ha perso il 92 percento del suo valore da domenica a mezzanotte, i fondatori del progetto rimangono ottimisti perché hanno un piano.

Il tuo piano è "una specie di raccolta fondi".

Beanstalk è un piccolo giocatore nell'universo di StableCoin, la cui novità è che non promette sicurezza individuale. Invece di affermazioni di hanno supportato ogni moneta con attività finanziarie dure, utilizza un algoritmo che cerca di mantenere un legame in dollari modellando un fagiolo quando il prezzo aumenta di oltre $ 1 e aumenta i tassi di interesse per i titoli di colpa modificabili quando è sotto. C'è una metafora estesa che contiene terreno, stagioni, raccolta, tempo, ecc.

I proprietari di fagioli si qualificano anche per un token azionario, Stalk, che vota sulle modifiche al protocollo di Beanstalk. Sabato, un proprietario di gambi ha presentato un contratto intelligente di Mickey Finn che avrebbe donato agli sforzi bellici dell'Ucraina. La persona ha quindi acquistato più di due terzi dei token di governance con un prestito flash di 1 miliardo di dollari e ha così ottenuto la maggioranza richiesta per il coordinamento cambiando il protocollo di Beanstalk prima di trasferire $ 250.000 dal Beanstalk in Ucraina e il resto in un portafoglio privato.

Quanti commentatori hanno sottolineato non è stato davvero un hack. Parlare del furto è controverso. Tutto ha funzionato come previsto; È solo che il design era davvero, davvero male. Nessuna regolamentazione definita di proprietà o diritti di voto significava che nulla poteva impedire all'attaccante di estrarre circa $ 76 milioni in etere insieme ai fagioli, che a quel tempo avevano un valore nominale di circa $ 100 milioni, ma il cui valore attuale non è quasi nulla ($ 0,08 su Coingecko nel periodo pixel). L'esecuzione del lavoro ha richiesto meno di 13 secondi.

In un podcast sulla pagina Spotify di Beanstalk immediatamente dopo il raid, il moderatore ha fatto finta di essere Benjamin Weintrub e ha identificato gli altri co-fondatori come Brendan Sanderson e Michael Montoya. Ha detto che "non avevano partecipazione e nessuna precedente conoscenza dell'attacco".

La suscettibilità ai prestiti flash è stata presa in anticipo in anticipo? Sì, se forse non nel modo giusto. In un flusso web di Beanstalk Octomob il 12 aprile, un utente ha chiesto di attacchi di prestito flash in merito all'integrità dei prezzi. Il comitato era fiducioso che ogni finestra sarebbe stata troppo stretta per le manipolazioni dei prezzi, poiché i prestiti flash richiedono che il denaro preso in prestito fosse restituito nella stessa transazione. La forza del codice di governance non è stata menzionata.

Come è come è, in un successivo podcast di martedì, il portavoce (che sembra afferrare, sebbene non si identifica) ha parlato in dettaglio di come il team rimane fiducioso di riavviare il progetto usando un meccanismo di donazione che "si è dimostrato troppo":

Ha attraversato il difetto e il meccanismo del debito ha dimostrato la sua capacità di attirare il prestatore. Quindi la domanda è come possiamo usare la storia creditizia della quota per attrarre fino a $ 76 milioni di liquidità per riempire questo buco?

Alcuni dettagli devono ancora essere elaborati. Come attrarre nuovi soldi per una piattaforma di prestito con zero liquidità, molti proprietari di token spazzatura obsoleti e un piccolo problema di chiamata di marca non è "molto poco chiaro al momento", ha detto il portavoce. "E così la struttura esatta, poiché Beanstalk dovrebbe effettivamente raccogliere questa capitale, è ancora in aria."

Tuttavia, la proposta che hai pensato è una sorta di swap di deb-for-aquità che include l'output di un nuovo token. Nel gergo tecnico, l'host podcast delinea un'edizione token una tantum utilizzando il meccanismo stabilito per ripristinare i prezzi. Un terzo dei nuovi fagioli che erano stati modellati su questo nuovo canale sarebbero fluiti in un fondo di riparazione, per cui i vecchi proprietari sarebbero stati invitati a fare uno sconto sulla base dell'importo raccolto. Le punizioni di uscita rappresenterebbero un ostacolo per chiunque intenda cogliere la prima occasione per cavarsela con i soldi, almeno teoricamente.

"Questo non è il posto peggiore in cui puoi soggiornare, persone", afferma il moderatore del podcast. "È molto meglio che ciò sia accaduto di quanto non sia accaduto, a differenza di quattro settimane, quando il protocollo ha messo su un altro miliardo di dollari. Ed è molto più difficile colmare un divario di un miliardo di dollari rispetto a un divario di $ 76 milioni.