- Οι αναβαθμίσεις πρωτοκόλλου Beanstalk υποστηρίχθηκαν μέσω της διαδικασίας διακυβέρνησης Beanstalk Improvement Proposal (BIP) και ως εκ τούτου, μια αναβάθμιση μπορεί να εκτελεί αυθαίρετο κώδικα, επιτρέποντας στον εισβολέα να συλλέξει τα κλειδωμένα μετρητά του ως μέρος της κακόβουλης ενημέρωσης. Η Omniscia έγραψε τα εξής.
- Ο ένοχος, σύμφωνα με την Omniscia, ήταν ένα ζήτημα διακυβέρνησης που επιρρεπή σε φλας, το οποίο επέτρεπε σε έναν εισβολέα να προτείνει και στη συνέχεια να εφαρμόσει μια εχθρική πρόταση διακυβέρνησης που ουσιαστικά μετέφερε όλα τα περιουσιακά στοιχεία του πρωτοκόλλου στο πορτοφόλι του εισβολέα.
- Η οργάνωση ανακοίνωσε το χακάρισμα στο Twitter την Κυριακή και τώρα αναζητά λύση. Το Beanstalk είχε πρόσφατα περάσει ένα σημαντικό ορόσημο, έχοντας δημιουργήσει 100 εκατομμύρια δολάρια σε μάρκες BEAN.
Η Beanstalk Farms, που ονομάστηκε πλατφόρμα σταθεροποιημένης πλατφόρμας δανεισμού, παραβιάστηκε για περίπου 180 εκατομμύρια δολάρια σε απώλειες χαρτιού την Κυριακή, την τελευταία παραβίαση του DeFi του έτους. Αυτή είναι η έκτη μεγαλύτερη εκμετάλλευση κορμού στον πίνακα κατάταξης και η δεύτερη μεγαλύτερη φέτος, μετά τη γιγάντια επίθεση στη Γέφυρα Ronin τον Μάρτιο. Η PeckShield, μια εταιρεία ασφαλείας, ήταν η πρώτη που έσπασε την ιστορία. Η πλειονότητα των κλεμμένων χρημάτων είναι αιθέρας, τον οποίο ο εισβολέας έβαλε γρήγορα στο πρωτόκολλο απορρήτου του Tornado Cash για να κρύψει την προέλευση των tokens, παρόμοια με το hack του Ronin.
Καινοτόμο Σύστημα Οικονομικών Κινήτρων
Η οργάνωση ανακοίνωσε το χακάρισμα στο Twitter την Κυριακή και τώρα αναζητά λύση. Το Beanstalk είχε πρόσφατα περάσει ένα σημαντικό ορόσημο, έχοντας δημιουργήσει 100 εκατομμύρια δολάρια σε μάρκες BEAN. Το Beanstalk σχεδιάστηκε για να συνδέεται με το δολάριο ΗΠΑ, αλλά σε αντίθεση με τα stablecoins που υποστηρίζονται από εξασφάλιση fiat ή crypto, χρησιμοποίησε ένα καινοτόμο σύστημα οικονομικών κινήτρων για να διατηρήσει το δεσμό του, βασιζόμενο σε δάνεια και όχι σε υπερβολικές εξασφαλίσεις. Χαρτί λευκού χρώματος.
Το πρωτόκολλο ελέγχθηκε από εμπειρογνώμονες ασφαλείας του blockchain Omniscia, αλλά η εταιρεία ανέφερε σε μια μεταθανάτια ανάλυση ότι ο κώδικας παραγωγής που επηρεάστηκε από την ευπάθεια δεν ήταν ο ίδιος με αυτόν που είχαν επαληθεύσει. Κατά τη διάρκεια μιας ζωντανής συνάντησης στην πόλη την Κυριακή, οι προγραμματιστές διέψευσαν αυτόν τον ισχυρισμό.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ - Ο ιδρυτής του Silk Road, Ross Ulbricht, θα χάσει BTC αξίας 3 δισεκατομμυρίων δολαρίων στην κυβέρνηση των ΗΠΑ
Πρόταση εχθρικής διακυβέρνησης
Δεν ασχολούμαστε με τα δάχτυλα, εξήγησε ο κύριος προγραμματιστής, αλλά εξετάσαμε την αναφορά που δημοσίευσαν και δεν πιστεύαμε ότι ήταν μια αληθινή περιγραφή του τι συνέβη. Ο ένοχος, σύμφωνα με την Omniscia, ήταν ένα ζήτημα διακυβέρνησης που επιρρεπή σε φλας, το οποίο επέτρεπε σε έναν εισβολέα να προτείνει και στη συνέχεια να εφαρμόσει μια εχθρική πρόταση διακυβέρνησης που ουσιαστικά μετέφερε όλα τα περιουσιακά στοιχεία του πρωτοκόλλου στο πορτοφόλι του εισβολέα.
Το κόλπο ήταν να χρησιμοποιήσουμε ένα γιγάντιο στιγμιαίο δάνειο -δανείζοντας μεγάλα ποσά που έπρεπε να αποπληρωθούν σε μία συναλλαγή- αντί να περάσουμε από τον κανονικό κύκλο ζωής της πρότασης διακυβέρνησης. Χρησιμοποιώντας 1.04 δισεκατομμύρια δολάρια σε δανεισμένα stablecoins, ο εισβολέας κέρδισε για λίγο την υπερπλειονότητα των δικαιωμάτων ψήφου του πρωτοκόλλου, επιτρέποντας την γρήγορη εκτέλεση κακόβουλου κώδικα. Οι αναβαθμίσεις πρωτοκόλλου Beanstalk υποστηρίχθηκαν μέσω της διαδικασίας διακυβέρνησης Beanstalk Improvement Proposal (BIP) και ως εκ τούτου, μια αναβάθμιση μπορεί να εκτελεί αυθαίρετο κώδικα, επιτρέποντας στον εισβολέα να συλλέξει τα κλειδωμένα μετρητά του ως μέρος της κακόβουλης ενημέρωσης. Η Omniscia έγραψε τα εξής.
Πηγή: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- εξαγορά/