- Beanstalk protokola jauninājumi tika atbalstīti, izmantojot Beanstalk Improvement Proposal (BIP) pārvaldības procesu, un rezultātā jauninājums var palaist patvaļīgu kodu, ļaujot uzbrucējam savākt savu bloķēto naudu kā daļu no ļaunprātīgā atjauninājuma. Omniscia uzrakstīja sekojošo.
- Saskaņā ar Omniscia teikto, vainīgais bija ar zibatmiņas kredītiem saistīta pārvaldības problēma, kas ļāva uzbrucējam ierosināt un pēc tam īstenot naidīgu pārvaldības priekšlikumu, kas faktiski pārnesa visus protokola līdzekļus uz uzbrucēja maku.
- Organizācija par uzlaušanu paziņoja svētdien Twitter un tagad meklē risinājumu. Beanstalk nesen bija izturējis nozīmīgu pavērsienu, BEAN žetonos ģenerējot 100 miljonus USD.
Beanstalk Farms, kas nodēvēta par decentralizētu, uz kreditēšanu balstītu stabilu monētu platformu, svētdien tika uzlauzta par aptuveni 180 miljoniem ASV dolāru papīra zaudējumiem, kas ir gada pēdējais DeFi pārkāpums. Šis ir sestais lielākais baļķu eksplozija taisnajā līderu sarakstā un otrs lielākais šogad pēc gigantiskā uzbrukuma Roninas tiltam martā. PeckShield, drošības firma, bija pirmā, kas pārtrauca stāstu. Lielākā daļa nozagtās naudas ir ēteris, ko uzbrucējs ātri ievietoja Tornado Cash privātuma protokolā, lai slēptu žetonu izcelsmi, līdzīgi kā Ronin uzlaušanas gadījumā.
Inovatīva finanšu stimulu sistēma
Organizācija par uzlaušanu paziņoja svētdien Twitter un tagad meklē risinājumu. Beanstalk nesen bija izturējis nozīmīgu pavērsienu, BEAN žetonos ģenerējot 100 miljonus USD. Beanstalk bija paredzēts piesaistīt ASV dolāram, taču atšķirībā no stabilām monētām, kas nodrošinātas ar fiat vai kriptonauda nodrošinājumu, tas izmantoja novatorisku finanšu stimulu sistēmu, lai saglabātu piesaisti, paļaujoties uz aizdevumiem, nevis uz pārmērīgu nodrošinājumu. Papīrs baltā krāsā.
Protokolu pārbaudīja blokķēdes drošības eksperti Omniscia, taču uzņēmums pēcnāves analīzē norādīja, ka ievainojamības ietekmētais ražošanas kods nav tas pats, ko viņi bija pārbaudījuši. Svētdien notikušajā pilsētas sanāksmē izstrādātāji šo apgalvojumu atspēkoja.
ARĪ LASI - Silk Road dibinātājs Ross Ulbricht zaudēs ASV valdībai BTC 3 miljardu USD vērtībā
Naidīgs pārvaldības priekšlikums
Mēs nenodarbojamies ar pirkstiem mētāšanu, skaidroja vadošais izstrādātājs, taču mēs skatījāmies uz viņu publicēto ziņojumu un neuzskatījām, ka tas ir patiess notikušā apraksts. Saskaņā ar Omniscia teikto, vainīgais bija ar zibatmiņas kredītiem saistīta pārvaldības problēma, kas ļāva uzbrucējam ierosināt un pēc tam īstenot naidīgu pārvaldības priekšlikumu, kas faktiski pārnesa visus protokola līdzekļus uz uzbrucēja maku.
Viltība bija izmantot milzīgu zibatmiņas kredītu — aizņemoties lielas summas, kas bija jāatmaksā vienā darījumā —, nevis iziet cauri parastajam pārvaldības priekšlikuma dzīves ciklam. Izmantojot 1.04 miljardus dolāru aizņemtās stabilās monētas, uzbrucējs uz īsu brīdi ieguva lielāko daļu protokola balsstiesību, ļaujot ātri izpildīt ļaunprātīgu kodu. Beanstalk protokola jauninājumi tika atbalstīti, izmantojot Beanstalk Improvement Proposal (BIP) pārvaldības procesu, un rezultātā jauninājums var palaist patvaļīgu kodu, ļaujot uzbrucējam savākt savu bloķēto naudu kā daļu no ļaunprātīgā atjauninājuma. Omniscia uzrakstīja sekojošo.
Avots: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- pārņemt/