- Nadogradnje Beanstalk protokola podržane su kroz proces upravljanja Beanstalk Improvement Proposal (BIP), i kao rezultat toga, nadogradnja bi mogla pokrenuti proizvoljni kod, omogućavajući napadaču da prikupi svoj zaključani novac kao dio svog zlonamjernog ažuriranja.' Omniscia je napisala sljedeće.
- Krivac je, prema Omniscia, bio problem upravljanja koji je bio sklon flash kreditima, što je omogućilo napadaču da predloži, a zatim implementira neprijateljski prijedlog upravljanja koji je efektivno prenio svu imovinu protokola u novčanik napadača.
- Organizacija je najavila hakiranje na Twitteru u nedjelju i sada traži rješenje. Beanstalk je nedavno prešao značajnu prekretnicu, generišući 100 miliona dolara u BEAN tokenima.
Beanstalk Farms, nazvana decentralizovana platforma za stabilne kockice zasnovana na pozajmljivanju, hakovana je za oko 180 miliona dolara u gubitku papira u nedelju, što je poslednje ovogodišnje kršenje DeFi-ja. Ovo je šesti po veličini log exploit na rect ljestvici, a drugi po veličini ove godine, nakon gigantskog napada na Ronin Bridge u martu. PeckShield, sigurnosna firma, prva je razbila priču. Većina ukradenog novca je eter, koji je napadač brzo stavio u protokol privatnosti Tornado Cash kako bi sakrio porijeklo tokena, slično Ronin haku.
Inovativni sistem finansijskih podsticaja
Organizacija je najavila hakiranje na Twitteru u nedjelju i sada traži rješenje. Beanstalk je nedavno prešao značajnu prekretnicu, generišući 100 miliona dolara u BEAN tokenima. Beanstalk je dizajniran da bude vezan za američki dolar, ali za razliku od stabilnih kovanica podržanih fiat ili kripto kolateralom, koristio je inovativni sistem finansijskih podsticaja da zadrži svoju vezu, oslanjajući se na zajmove, a ne prekomerno obezbeđenje. Papir je bijele boje.
Protokol su revidirali stručnjaci za sigurnost blockchain-a Omniscia, ali kompanija je u Post-mortem analizi naznačila da proizvodni kod na koji je utjecala ranjivost nije isti kao što su oni provjerili. Tokom gradskog sastanka uživo u nedjelju, programeri su odbacili ovu tvrdnju.
PROČITAJTE I - Osnivač Puta svile Ross Ulbriht će oduzeti 3 milijarde dolara vrijedan BTC Vladi SAD-a
Neprijateljski prijedlog upravljanja
Ne bavimo se bacanjem prstiju, objasnio je glavni programer, ali smo pogledali izvještaj koji su objavili i nismo mislili da je to istinit opis onoga što se dogodilo. Krivac je, prema Omniscia, bio problem upravljanja koji je bio sklon flash kreditima, što je omogućilo napadaču da predloži, a zatim implementira neprijateljski prijedlog upravljanja koji je efektivno prenio svu imovinu protokola u novčanik napadača.
Trik je bio u tome da se zaposli džinovski brzi zajam – pozajmljivanje velikih iznosa koji su morali biti otplaćeni u jednoj transakciji – umjesto da se prođe kroz uobičajeni životni ciklus prijedloga upravljanja. Koristeći 1.04 milijarde dolara pozajmljenih stabilnih coin-a, napadač je nakratko dobio super-većinu glasačkih privilegija protokola, omogućavajući brzo izvršavanje zlonamjernog koda. Nadogradnje Beanstalk protokola podržane su kroz proces upravljanja Beanstalk Improvement Proposal (BIP), i kao rezultat toga, nadogradnja bi mogla pokrenuti proizvoljni kod, omogućavajući napadaču da prikupi svoj zaključani novac kao dio svog zlonamjernog ažuriranja.' Omniscia je napisala sljedeće.
Izvor: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- preuzmi/