- „Beanstalk“ protokolo naujinimai buvo palaikomi naudojant „Beanstalk Improvement Proposal“ (BIP) valdymo procesą, todėl naujinimas gali paleisti savavališką kodą, leidžiantį užpuolikui pasiimti užrakintus pinigus kaip kenkėjiško atnaujinimo dalį. Omniscia parašė štai ką.
- Anot „Omniscia“, kaltininkas buvo valdymo problema, kuriai būdingas greitas kreditas, dėl kurio užpuolikas galėjo pasiūlyti ir tada įgyvendinti priešišką valdymo pasiūlymą, kuris veiksmingai perkėlė visą protokolo turtą į užpuoliko piniginę.
- Organizacija apie įsilaužimą paskelbė sekmadienį socialiniame tinkle „Twitter“ ir dabar ieško sprendimo. Beanstalk neseniai įveikė reikšmingą etapą, sugeneravęs 100 mln. USD BEAN žetonų.
„Beanstalk Farms“, praminta decentralizuotu skolinimu pagrįsta stabilių monetų platforma, sekmadienį buvo nulaužta už maždaug 180 mln. USD popierinių nuostolių – tai paskutinis metų DeFi pažeidimas. Tai yra šeštas pagal dydį rąsto išnaudojimas tiesiojoje lyderių lentelėje ir antras pagal dydį šiais metais po milžiniškos Ronino tilto atakos kovo mėnesį. „PeckShield“, saugos įmonė, pirmoji nutraukė istoriją. Didžioji dalis pavogtų pinigų yra eteris, kurį užpuolikas greitai įtraukė į Tornado Cash privatumo protokolą, kad paslėptų žetonų kilmę, panašiai kaip Ronin įsilaužimas.
Inovatyvi finansinių paskatų sistema
Organizacija apie įsilaužimą paskelbė sekmadienį socialiniame tinkle „Twitter“ ir dabar ieško sprendimo. Beanstalk neseniai įveikė reikšmingą etapą, sugeneravęs 100 mln. USD BEAN žetonų. „Beanstalk“ buvo sukurtas taip, kad būtų susietas su JAV doleriu, tačiau skirtingai nei stabilios monetos, padengtos „fiat“ ar kriptovaliutų užstatu, ji naudojo novatorišką finansinių paskatų sistemą, kad išlaikytų savo susietumą, pasikliaudama paskolomis, o ne per dideliu įkaitu. Popierius, kuris yra baltos spalvos.
Protokolą patikrino „blockchain“ saugumo ekspertai „Omniscia“, tačiau bendrovė „Pomirtinėje analizėje“ nurodė, kad pažeidžiamumo paveiktas gamybos kodas nėra tas pats, kurį jie patikrino. Sekmadienį tiesioginio miestelio susitikimo metu kūrėjai paneigė šį teiginį.
TAIP PAT SKAITYKITE - Šilko kelio įkūrėjas Rossas Ulbrichtas neteks 3 milijardų dolerių vertės BTC JAV vyriausybei
Priešiškas valdymo pasiūlymas
Mes nesiimame mėtyti pirštų, paaiškino pagrindinis kūrėjas, bet pažiūrėjome į jų paskelbtą ataskaitą ir nemanėme, kad tai tikras to, kas nutiko, aprašymas. Anot „Omniscia“, kaltininkas buvo valdymo problema, kuriai būdingas greitas kreditas, dėl kurio užpuolikas galėjo pasiūlyti ir tada įgyvendinti priešišką valdymo pasiūlymą, kuris veiksmingai perkėlė visą protokolo turtą į užpuoliko piniginę.
Triukas buvo panaudoti milžinišką greitąją paskolą – pasiskolinti dideles sumas, kurias reikėjo grąžinti per vieną sandorį – užuot perėjus įprastą valdymo pasiūlymo gyvavimo ciklą. Pasinaudojęs 1.04 milijardo dolerių skolintų stabilių monetų, užpuolikas trumpam įgijo didžiulę balsavimo teisę pagal protokolą, leidžiantį greitai vykdyti kenkėjišką kodą. „Beanstalk“ protokolo naujinimai buvo palaikomi naudojant „Beanstalk Improvement Proposal“ (BIP) valdymo procesą, todėl naujinimas gali paleisti savavališką kodą, leidžiantį užpuolikui pasiimti užrakintus pinigus kaip kenkėjiško atnaujinimo dalį. Omniscia parašė štai ką.
Šaltinis: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- perimti/