- Nadgradnje protokola Beanstalk so bile podprte s postopkom upravljanja Beanstalk Improvement Proposal (BIP), zaradi česar bi lahko nadgradnja zagnala poljubno kodo, ki bi napadalcu omogočila, da zbere zaklenjeno gotovino kot del svoje zlonamerne posodobitve.« Omniscia je napisala naslednje.
- Krivec je bil po mnenju Omniscie vprašanje upravljanja, ki je nagnjeno k hitrim kreditom, kar je napadalcu omogočilo, da predlaga in nato izvede sovražni predlog upravljanja, ki je dejansko prenesel vsa sredstva protokola v denarnico napadalca.
- Organizacija je v nedeljo objavila vdor na Twitterju in zdaj išče rešitev. Beanstalk je pred kratkim presegel pomemben mejnik, saj je ustvaril 100 milijonov dolarjev v žetonih BEAN.
Beanstalk Farms, imenovana decentralizirana platforma stabilnih coinov, ki temelji na posojilih, je bila v nedeljo vdrta za približno 180 milijonov dolarjev izgube papirja, kar je bila zadnja kršitev DeFi v letu. To je šesti največji izkoriščanje dnevnika na lestvici najboljših in drugo največje letos, po velikanskem napadu na Ronin Bridge marca. PeckShield, varnostno podjetje, je bilo prvo, ki je razkrilo zgodbo. Večina ukradenega denarja je eter, ki ga je napadalec hitro vnesel v protokol zasebnosti Tornado Cash, da bi skril izvor žetonov, podobno kot pri vdoru Ronin.
Inovativni sistem finančnih spodbud
Organizacija je v nedeljo objavila vdor na Twitterju in zdaj išče rešitev. Beanstalk je pred kratkim presegel pomemben mejnik, saj je ustvaril 100 milijonov dolarjev v žetonih BEAN. Beanstalk je bil zasnovan tako, da je vezan na ameriški dolar, vendar je za razliko od stabilnih kovancev, podprtih s fiat ali kripto zavarovanjem, uporabil inovativen sistem finančnih spodbud, da je obdržal svojo vezavo, pri čemer se je zanašal na posojila in ne na prekomerno zavarovanje. Papir, ki je bele barve.
Protokol so revidirali strokovnjaki za varnost veriženja blokov Omniscia, vendar je podjetje v analizi po smrti navedlo, da proizvodna koda, na katero je vplivala ranljivost, ni enaka tisti, ki so jo preverili. Med sestankom v živo v nedeljo so razvijalci to trditev zavrnili.
PREBERITE TUDI - Ustanovitelj Silk Road Ross Ulbricht bo ameriški vladi odvzel BTC v vrednosti 3 milijarde dolarjev
Sovražni predlog upravljanja
Ne ukvarjamo se z metanjem prstov, je pojasnil glavni razvijalec, vendar smo si ogledali poročilo, ki so ga objavili, in se nismo zdeli resnični opis tega, kar se je zgodilo. Krivec je bil po mnenju Omniscie vprašanje upravljanja, ki je nagnjeno k hitrim kreditom, kar je napadalcu omogočilo, da predlaga in nato izvede sovražni predlog upravljanja, ki je dejansko prenesel vsa sredstva protokola v denarnico napadalca.
Trik je bil v tem, da bi namesto običajnega življenjskega cikla predloga upravljanja uporabili velikansko hitro posojilo – izposojanje velikih zneskov, ki jih je bilo treba odplačati v eni transakciji. Z uporabo 1.04 milijarde dolarjev v izposojenih stabilnih kovancih je napadalec za kratek čas pridobil super večino glasovalnih privilegijev protokola, kar je omogočilo hitro izvajanje zlonamerne kode. Nadgradnje protokola Beanstalk so bile podprte s postopkom upravljanja Beanstalk Improvement Proposal (BIP), zaradi česar bi lahko nadgradnja zagnala poljubno kodo, ki bi napadalcu omogočila, da zbere zaklenjeno gotovino kot del svoje zlonamerne posodobitve.« Omniscia je napisala naslednje.
Vir: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- prevzeti/