- Beanstalk-protokolloppgraderinger ble støttet via Beanstalk Improvement Proposal (BIP) styringsprosess, og som et resultat kan en oppgradering kjøre vilkårlig kode, slik at angriperen kan samle inn sine låste kontanter som en del av deres ondsinnede oppdatering.' Omniscia skrev følgende.
- Den skyldige, ifølge Omniscia, var et styringsproblem som var utsatt for flash-kreditt, som gjorde det mulig for en angriper å foreslå og deretter implementere et fiendtlig styringsforslag som effektivt overførte alle protokollens eiendeler til angriperens lommebok.
- Organisasjonen annonserte hacket på Twitter søndag og leter nå etter en løsning. Beanstalk hadde nylig passert en betydelig milepæl, etter å ha generert 100 millioner dollar i BEAN-tokens.
Beanstalk Farms, kalt en desentralisert utlånsbasert stablecoin-plattform, ble hacket for rundt 180 millioner dollar i papirtap søndag, årets siste DeFi-brudd. Dette er den sjette største loggutnyttelsen på den rette ledertavlen, og den nest største i år, etter det gigantiske Ronin Bridge-angrepet i mars. PeckShield, et sikkerhetsfirma, var den første til å bryte historien. Størstedelen av de stjålne pengene er eter, som angriperen raskt puttet inn i Tornado Cash-personvernprotokollen for å skjule opprinnelsen til tokens, lik Ronin-hacket.
Innovativt system med økonomiske insentiver
Organisasjonen annonserte hacket på Twitter søndag og leter nå etter en løsning. Beanstalk hadde nylig passert en betydelig milepæl, etter å ha generert 100 millioner dollar i BEAN-tokens. Beanstalk ble designet for å være knyttet til den amerikanske dollaren, men i motsetning til stablecoins støttet av fiat- eller kryptosikkerhet, brukte den et innovativt system med økonomiske insentiver for å beholde koblingen, og stolte på lån i stedet for oversikkerhet. Papir som er hvit i fargen.
Protokollen ble revidert av blockchain-sikkerhetseksperter Omniscia, men selskapet indikerte i en post-mortem-analyse at produksjonskoden som ble påvirket av sårbarheten ikke var den samme som de hadde verifisert. Under et direktesendt bymøte søndag tilbakeviste utviklerne denne påstanden.
Et fiendtlig styringsforslag
Vi driver ikke med å kaste fingrene, forklarte hovedutvikleren, men vi så på rapporten de publiserte og trodde ikke det var en sann beskrivelse av hva som skjedde. Den skyldige, ifølge Omniscia, var et styringsproblem som var utsatt for flash-kreditt, som gjorde det mulig for en angriper å foreslå og deretter implementere et fiendtlig styringsforslag som effektivt overførte alle protokollens eiendeler til angriperens lommebok.
Trikset var å bruke et gigantisk flashlån – låne store summer som måtte betales tilbake i én transaksjon – i stedet for å gå gjennom den normale livssyklusen for styringsforslag. Ved å bruke 1.04 milliarder dollar i lånte stablecoins, oppnådde angriperen kort tid et superflertal av protokollens stemmerettigheter, noe som gjorde at ondsinnet kode kunne utføres raskt. Beanstalk-protokolloppgraderinger ble støttet via Beanstalk Improvement Proposal (BIP) styringsprosess, og som et resultat kan en oppgradering kjøre vilkårlig kode, slik at angriperen kan samle inn sine låste kontanter som en del av deres ondsinnede oppdatering.' Omniscia skrev følgende.
Kilde: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- overtakelse/