- Nadogradnje Beanstalk protokola podržane su putem procesa upravljanja Beanstalk Improvement Proposal (BIP), a kao rezultat toga, nadogradnja bi mogla pokrenuti proizvoljni kod, dopuštajući napadaču da prikupi svoj zaključani novac kao dio zlonamjernog ažuriranja.' Omniscia je napisala sljedeće.
- Krivac je, prema Omniscii, bio problem upravljanja sklon flash kreditima, što je omogućilo napadaču da predloži, a zatim provede neprijateljski prijedlog upravljanja koji je učinkovito prenio svu imovinu protokola u novčanik napadača.
- Organizacija je najavila hakiranje na Twitteru u nedjelju i sada traži rješenje. Beanstalk je nedavno prošao značajnu prekretnicu, generirajući 100 milijuna dolara u tokenima BEAN.
Beanstalk Farms, nazvana decentralizirana platforma za stabilne coine temeljena na kreditiranju, hakirana je za oko 180 milijuna dolara gubitka papira u nedjelju, što je posljednje kršenje DeFi-ja u ovoj godini. Ovo je šesti najveći log exploit na tablici s najboljim rezultatima, a drugi najveći ove godine, nakon gigantskog napada na Ronin Bridge u ožujku. PeckShield, zaštitarska tvrtka, prva je prekinula priču. Većina ukradenog novca je eter, koji je napadač brzo stavio u protokol privatnosti Tornado Cash kako bi sakrio podrijetlo tokena, slično Ronin hakiranju.
Inovativni sustav financijskih poticaja
Organizacija je najavila hakiranje na Twitteru u nedjelju i sada traži rješenje. Beanstalk je nedavno prošao značajnu prekretnicu, generirajući 100 milijuna dolara u tokenima BEAN. Beanstalk je osmišljen tako da bude vezan za američki dolar, ali za razliku od stabilnih kovanica podržanih fiat ili kripto kolateralom, koristio je inovativni sustav financijskih poticaja kako bi održao svoju vezu, oslanjajući se na zajmove, a ne na prekomjerno kolateraliziranje. Papir koji je bijele boje.
Protokol su revidirali stručnjaci za sigurnost blockchaina Omniscia, ali tvrtka je u Post-mortem analizi naznačila da proizvodni kod na koji je utjecala ranjivost nije isti kao što su oni provjerili. Tijekom gradskog sastanka uživo u nedjelju, programeri su opovrgli ovu tvrdnju.
PROČITAJTE I - Osnivač Silk Roada Ross Ulbricht odustaje od 3 milijarde dolara vrijedan BTC Vladi SAD-a
Neprijateljski prijedlog upravljanja
Ne bavimo se bacanjem prstiju, objasnio je glavni developer, ali pogledali smo izvješće koje su objavili i nismo mislili da je to istinit opis onoga što se dogodilo. Krivac je, prema Omniscii, bio problem upravljanja sklon flash kreditima, što je omogućilo napadaču da predloži, a zatim provede neprijateljski prijedlog upravljanja koji je učinkovito prenio svu imovinu protokola u novčanik napadača.
Trik je bio u korištenju golemog brzog zajma – posuđivanja velikih iznosa koji su morali biti otplaćeni u jednoj transakciji – umjesto prolaska kroz uobičajeni životni ciklus prijedloga upravljanja. Koristeći 1.04 milijarde dolara u posuđenim stabilnim kovanicama, napadač je nakratko dobio super-većinu privilegija glasanja protokola, dopuštajući brzo izvršavanje zlonamjernog koda. Nadogradnje Beanstalk protokola podržane su putem procesa upravljanja Beanstalk Improvement Proposal (BIP), a kao rezultat toga, nadogradnja bi mogla pokrenuti proizvoljni kod, dopuštajući napadaču da prikupi svoj zaključani novac kao dio zlonamjernog ažuriranja.' Omniscia je napisala sljedeće.
Izvor: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- preuzeti/