- Надградбите на протоколот Beanstalk беа поддржани преку процесот на управување со Beanstalk Improvement Proposal (BIP), и како резултат на тоа, надградбата може да изврши произволен код, дозволувајќи му на напаѓачот да ги собере своите заклучени пари како дел од нивното злонамерно ажурирање.' Omniscia го напиша следново.
- Виновникот, според Omniscia, бил проблем со управувањето склоно кон флеш-кредитирање, што му овозможило на напаѓачот да предложи, а потоа да спроведе непријателски предлог за управување со кој ефективно ги префрлил сите средства на протоколот во паричникот на напаѓачот.
- Организацијата го објави хакирањето на Твитер во неделата и сега бара решение. Beanstalk неодамна помина значајна пресвртница, генерирајќи 100 милиони долари во BEAN токени.
Beanstalk Farms, наречена децентрализирана платформа за стабилнокоин базирана на заеми, беше хакирана за околу 180 милиони долари загуба на хартија во неделата, последното прекршување на DeFi оваа година. Ова е шеста најголема експлоатација на трупците на ректалната табла на водачи и втора по големина оваа година, по огромниот напад на мостот Ронин во март. PeckShield, безбедносна фирма, беше првата што ја растури приказната. Поголемиот дел од украдените пари се етер, кој напаѓачот брзо го ставил во протоколот за приватност на Tornado Cash за да го скрие потеклото на токените, слично на хакирањето на Ронин.
Иновативен систем на финансиски стимулации
Организацијата го објави хакирањето на Твитер во неделата и сега бара решение. Beanstalk неодамна помина значајна пресвртница, генерирајќи 100 милиони долари во BEAN токени. Beanstalk беше дизајниран да биде врзан за американскиот долар, но за разлика од стабилните коини поддржани со фиат или крипто колатерал, тој користеше иновативен систем на финансиски стимулации за да ја задржи својата приврзаност, потпирајќи се на заеми наместо на прекумерна колатерализација. Хартија со бела боја.
Протоколот беше ревидиран од експертите за безбедност на блокчејн Omniscia, но компанијата посочи во пост-мортем анализа дека производниот код погоден од ранливоста не е ист како она што тие го потврдија. За време на состанокот во живо во градот во неделата, програмерите го отфрлија ова тврдење.
ИСТО ПРОЧИТАЈ - Основачот на „Патот на свилата“ Рос Улбрихт ќе и го одземе БТК во вредност од 3 милијарди долари на американската влада
Предлог за непријателско владеење
Ние не се занимаваме со фрлање прсти, објасни главниот развивач, но го погледнавме извештајот што го објавија и не помисливме дека тоа е вистински опис на она што се случило. Виновникот, според Omniscia, бил проблем со управувањето склоно кон флеш-кредитирање, што му овозможило на напаѓачот да предложи, а потоа да спроведе непријателски предлог за управување со кој ефективно ги префрлил сите средства на протоколот во паричникот на напаѓачот.
Трикот беше да се вработи џиновски брз заем - позајмување големи суми што требаше да се вратат во една трансакција - наместо да се поминува низ нормалниот животен циклус на предлогот за управување. Користејќи 1.04 милијарди долари во позајмени стабилни коини, напаѓачот накратко добил супер-мнозинство од привилегиите за гласање на протоколот, овозможувајќи брзо извршување на малициозниот код. Надградбите на протоколот Beanstalk беа поддржани преку процесот на управување со Beanstalk Improvement Proposal (BIP), и како резултат на тоа, надградбата може да изврши произволен код, дозволувајќи му на напаѓачот да ги собере своите заклучени пари како дел од нивното злонамерно ажурирање.' Omniscia го напиша следново.
Извор: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- преземање/