- Beanstalk Protokoll Upgrades goufen iwwer de Beanstalk Improvement Proposal (BIP) Gouvernance Prozess ënnerstëtzt, an als Resultat kann en Upgrade arbiträr Code lafen, wat den Ugräifer erlaabt hir gespaart Cash als Deel vun hirem béiswëllegen Update ze sammelen.' Omniscia huet déi folgend geschriwwen.
- Den Täter, laut Omniscia, war e Flash-Kredit-prone Gouvernance Thema, wat en Ugräifer erlaabt huet eng feindlech Gouvernance Propositioun ze proposéieren an dann ëmzesetzen, déi effektiv all d'Protokoll Verméigen an de Portemonnaie vum Ugräifer transferéiert huet.
- D'Organisatioun huet den Hack e Sonndeg op Twitter ugekënnegt a sicht elo no enger Léisung. Beanstalk hat viru kuerzem e bedeitende Meilesteen passéiert, nodeems se $ 100 Milliounen u BEAN Tokens generéiert hunn.
Beanstalk Farms, genannt eng dezentraliséiert Prêt-baséiert Stablecoin Plattform, gouf e Sonndeg fir ongeféier $ 180 Milliounen u Pabeierverloschter gehackt, de leschte DeFi Verstouss vum Joer. Dëst ass de sechstgréisste Logexploit op der richteger Leaderboard, an deen zweetgréissten dëst Joer, no der gigantescher Ronin Bridge Attack am Mäerz. PeckShield, eng Sécherheetsfirma, war déi éischt fir d'Geschicht ze briechen. D'Majoritéit vun de geklauten Suen sinn Ether, déi den Ugräifer séier an den Tornado Cash Privatsphärprotokoll gesat huet fir den Urspronk vun den Tokens ze verstoppen, ähnlech wéi de Ronin Hack.
Innovativ System Of Financial Incentives
D'Organisatioun huet den Hack e Sonndeg op Twitter ugekënnegt a sicht elo no enger Léisung. Beanstalk hat viru kuerzem e bedeitende Meilesteen passéiert, nodeems se $ 100 Milliounen u BEAN Tokens generéiert hunn. Beanstalk gouf entwéckelt fir un den US Dollar gepecht ze ginn, awer am Géigesaz zu Stablecoins, déi duerch Fiat oder Krypto-Sécherheet ënnerstëtzt ginn, huet et en innovative System vu finanziellen Ureizer benotzt fir seng Peg ze halen, op Prêten ze vertrauen anstatt iwwer-Collateraliséierung. Pabeier dat wäiss a Faarf ass.
De Protokoll gouf vun Blockchain Sécherheetsexperten Omniscia iwwerpréift, awer d'Firma huet an enger Post-Mortem Analyse uginn datt de Produktiounscode, dee vun der Schwachstelle betraff ass, net datselwecht war wéi dat wat se verifizéiert hunn. Wärend enger Live-Stadversammlung e Sonndeg hunn d'Entwéckler dës Fuerderung ofgeleent.
LIESEN OCH - Silk Road Grënner Ross Ulbricht Fir $ 3 Milliarde Wäert vu BTC un d'US Regierung ze verléieren
Eng feindlech Gouvernance Propositioun
Mir sinn net am Geschäft fir Fanger ze werfen, huet de Lead Entwéckler erkläert, awer mir hunn de Bericht gekuckt deen se publizéiert hunn an hunn net geduecht datt et eng richteg Beschreiwung wier vu wat geschitt ass. Den Täter, laut Omniscia, war e Flash-Kredit-prone Gouvernance Thema, wat en Ugräifer erlaabt huet eng feindlech Gouvernance Propositioun ze proposéieren an dann ëmzesetzen, déi effektiv all d'Protokoll Verméigen an de Portemonnaie vum Ugräifer transferéiert huet.
Den Trick war e risege Flash Prêt ze benotzen - grouss Zomme léinen, déi an enger Transaktioun musse zréckbezuelt ginn - amplaz duerch den normale Liewenszyklus vun der Gouvernance Propositioun ze goen. Mat 1.04 Milliarden Dollar u geléinte Stablecoins huet den Ugräifer kuerz eng super Majoritéit vun de Wahlrechten vum Protokoll gewonnen, wat et erlaabt béiswëlleg Code séier auszeféieren. Beanstalk Protokoll Upgrades goufen iwwer de Beanstalk Improvement Proposal (BIP) Gouvernance Prozess ënnerstëtzt, an als Resultat kann en Upgrade arbiträr Code lafen, wat den Ugräifer erlaabt hir gespaart Cash als Deel vun hirem béiswëllegen Update ze sammelen.' Omniscia huet déi folgend geschriwwen.
Quell: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- iwwerhuelen/