- Обновления протокола Beanstalk поддерживались через процесс управления Beanstalk Improvement Proposal (BIP), и в результате обновление могло запускать произвольный код, позволяя злоумышленнику собирать свои заблокированные деньги как часть своего вредоносного обновления». Omniscia написала следующее.
- По словам Omniscia, виновником была проблема управления, подверженная флэш-кредитам, которая позволила злоумышленнику предложить, а затем реализовать враждебное предложение по управлению, которое фактически перевело все активы протокола в кошелек злоумышленника.
- Организация объявила о взломе в Twitter в воскресенье и сейчас ищет решение. Beanstalk недавно преодолел важный рубеж, сгенерировав 100 миллионов долларов в токенах BEAN.
Beanstalk Farms, получившая название децентрализованной платформы стейблкоинов, основанной на кредитовании, была взломана в воскресенье, что привело к бумажным убыткам на сумму около 180 миллионов долларов, что стало последним взломом DeFi в этом году. Это шестой по величине эксплойт журнала в таблице лидеров rect и второй по величине в этом году после гигантской атаки Ronin Bridge в марте. PeckShield, охранная фирма, первой раскрыла эту историю. Большая часть украденных денег — это эфир, который злоумышленник быстро поместил в протокол конфиденциальности Tornado Cash, чтобы скрыть происхождение токенов, подобно взлому Ronin.
Инновационная система финансового стимулирования
Организация объявила о взломе в Twitter в воскресенье и сейчас ищет решение. Beanstalk недавно преодолел важный рубеж, сгенерировав 100 миллионов долларов в токенах BEAN. Beanstalk был разработан для привязки к доллару США, но в отличие от стейблкоинов, обеспеченных фиатными деньгами или криптовалютой, он использовал инновационную систему финансовых стимулов для сохранения своей привязки, полагаясь на кредиты, а не на чрезмерное обеспечение. Бумага белого цвета.
Протокол был проверен экспертами по безопасности блокчейна Omniscia, но компания указала в пост-мортемном анализе, что производственный код, затронутый уязвимостью, не совпадает с тем, который они проверили. Во время городского собрания в воскресенье разработчики опровергли это утверждение.
ТАКЖЕ ПРОЧИТАЙТЕ - Основатель Silk Road Росс Ульбрихт конфискует BTC на сумму 3 миллиарда долларов правительству США
Предложение враждебного управления
Мы не собираемся бросать пальцы, объяснил ведущий разработчик, но мы посмотрели на опубликованный ими отчет и не подумали, что это верное описание того, что произошло. По словам Omniscia, виновником была проблема управления, подверженная флэш-кредитам, которая позволила злоумышленнику предложить, а затем реализовать враждебное предложение по управлению, которое фактически перевело все активы протокола в кошелек злоумышленника.
Хитрость заключалась в том, чтобы использовать гигантский срочный кредит — заимствование больших сумм, которые нужно было погасить за одну транзакцию, — вместо прохождения обычного жизненного цикла предложения по управлению. Используя заемные стейблкоины на сумму 1.04 миллиарда долларов, злоумышленник на короткое время получил подавляющее большинство голосов привилегий протокола, что позволило быстро выполнить вредоносный код. Обновления протокола Beanstalk поддерживались через процесс управления Beanstalk Improvement Proposal (BIP), и в результате обновление могло запускать произвольный код, позволяя злоумышленнику собирать свои заблокированные деньги как часть своего вредоносного обновления». Omniscia написала следующее.
Источник: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- перенимать/