- Beanstalki protokolli versiooniuuendusi toetati Beanstalk Improvement Proposal (BIP) haldusprotsessi kaudu ja selle tulemusena võib täiendus käivitada suvalise koodi, mis võimaldab ründajal pahatahtliku värskenduse osana oma lukustatud raha koguda. Omniscia kirjutas järgmise.
- Omniscia sõnul oli süüdlane välkkrediidile kalduv juhtimisprobleem, mis võimaldas ründajal teha ettepaneku vaenuliku juhtimisettepaneku kohta ja seejärel rakendada seda, mis kandus kogu protokolli vara ründaja rahakotti.
- Organisatsioon teatas häkkimisest pühapäeval Twitteris ja otsib nüüd lahendust. Beanstalk oli hiljuti läbinud olulise verstaposti, teenides BEANi žetoonides 100 miljonit dollarit.
Detsentraliseeritud laenupõhiseks stabiilsemüntide platvormiks tituleeritud Beanstalk Farms häkiti pühapäeval umbes 180 miljoni dollari suuruse paberkahjumiga, mis on aasta viimane DeFi rikkumine. See on edetabeli suuruselt kuues ja suuruselt teine sel aastal pärast hiiglaslikku Ronini silla rünnakut märtsis. Turvafirma PeckShield oli esimene, kes loo murdis. Suurem osa varastatud rahast on eeter, mille ründaja pani kiiresti Tornado Cashi privaatsusprotokolli, et varjata märkide päritolu, sarnaselt Ronini häkkimisele.
Uuenduslik rahaliste stiimulite süsteem
Organisatsioon teatas häkkimisest pühapäeval Twitteris ja otsib nüüd lahendust. Beanstalk oli hiljuti läbinud olulise verstaposti, teenides BEANi žetoonides 100 miljonit dollarit. Beanstalk loodi sidumiseks USA dollariga, kuid erinevalt fiat- või krüptotagatisega stabiilsetest müntidest kasutas see oma sidumise hoidmiseks uuenduslikku rahaliste stiimulite süsteemi, tuginedes pigem laenudele kui ületagatisele. Valget värvi paber.
Protokolli auditeerisid plokiahela turbeeksperdid Omniscia, kuid ettevõte märkis surmajärgses analüüsis, et haavatavusest mõjutatud tootmiskood ei olnud sama, mida nad olid kontrollinud. Pühapäevasel linnakohtumisel lükkasid arendajad selle väite ümber.
LOE KA - Siiditee asutaja Ross Ulbricht kaotab USA valitsusele 3 miljardi dollari väärtuses BTC-d
Vaenulik juhtimisettepanek
Peaarendaja selgitas, et me ei tegele näpuviskamisega, kuid vaatasime nende avaldatud aruannet ega arvanud, et see oli juhtunu tõene kirjeldus. Omniscia sõnul oli süüdlane välkkrediidile kalduv juhtimisprobleem, mis võimaldas ründajal teha ettepaneku vaenuliku juhtimisettepaneku kohta ja seejärel rakendada seda, mis kandus kogu protokolli vara ründaja rahakotti.
Trikk oli kasutada hiiglaslikku kiirlaenu – laenata suuri summasid, mis tuli ühe tehinguga tagasi maksta – selle asemel, et läbida tavapärane juhtimisettepaneku elutsükkel. Kasutades 1.04 miljardi dollari väärtuses laenatud stabiilseid münte, omandas ründaja korraks ülima enamuse protokolli hääleõigusest, võimaldades pahatahtlikku koodi kiiresti käivitada. Beanstalki protokolli versiooniuuendusi toetati Beanstalk Improvement Proposal (BIP) haldusprotsessi kaudu ja selle tulemusena võib täiendus käivitada suvalise koodi, mis võimaldab ründajal pahatahtliku värskenduse osana oma lukustatud raha koguda. Omniscia kirjutas järgmise.
Allikas: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- üle võtma/