- Beanstalk protokol yükseltmeleri, Beanstalk İyileştirme Önerisi (BIP) yönetişim süreci aracılığıyla desteklendi ve sonuç olarak, bir yükseltme rastgele kod çalıştırarak saldırganın kötü niyetli güncellemelerinin bir parçası olarak kilitli paralarını toplamasına izin verebilir.' Omniscia şunları yazdı:
- Omniscia'ya göre suçlu, bir saldırganın protokolün tüm varlıklarını etkin bir şekilde saldırganın cüzdanına aktaran düşmanca bir yönetişim önerisi önermesine ve ardından uygulamasına izin veren flaş kredi eğilimli bir yönetim sorunuydu.
- Örgüt, saldırıyı Pazar günü Twitter'da duyurdu ve şimdi bir çözüm arıyor. Beanstalk kısa süre önce önemli bir dönüm noktasını geçerek BEAN tokenlerinde 100 milyon dolar üretti.
Merkezi olmayan bir kredi tabanlı stabilcoin platformu olarak adlandırılan Beanstalk Farms, yılın son DeFi ihlali olan Pazar günü yaklaşık 180 milyon dolarlık kağıt kaybı için hacklendi. Bu, rect lider panosundaki altıncı en büyük ve Mart ayındaki devasa Ronin Bridge saldırısının ardından bu yılki en büyük ikinci saldırıdır. Bir güvenlik firması olan PeckShield, hikayeyi ilk ortaya çıkaran oldu. Çalınan paranın çoğu, saldırganın, Ronin hackine benzer şekilde, jetonların kaynağını gizlemek için hızla Tornado Cash gizlilik protokolüne koyduğu eterdir.
Yenilikçi Mali Teşvik Sistemi
Örgüt, saldırıyı Pazar günü Twitter'da duyurdu ve şimdi bir çözüm arıyor. Beanstalk kısa süre önce önemli bir dönüm noktasını geçerek BEAN tokenlerinde 100 milyon dolar üretti. Beanstalk, ABD dolarına sabitlenmek üzere tasarlandı, ancak itibari para veya kripto teminatı ile desteklenen sabit paraların aksine, sabit tutmak için aşırı teminat yerine kredilere dayanarak yenilikçi bir finansal teşvik sistemi kullandı. Beyaz renkli kağıt.
Protokol, blockchain güvenlik uzmanları Omniscia tarafından denetlendi, ancak şirket bir Ölüm Sonrası Analizde, güvenlik açığından etkilenen üretim kodunun doğruladıklarıyla aynı olmadığını belirtti. Pazar günü canlı bir kasaba toplantısında geliştiriciler bu iddiayı yalanladılar.
AYRICA OKUYUN – Silk Road Kurucusu Ross Ulbricht, ABD Hükümetine 3 Milyar Dolarlık BTC Verecek
Düşmanca Bir Yönetim Önerisi
Baş geliştirici, parmak atma işinde değiliz, dedi, ancak yayınladıkları rapora baktık ve bunun, olanların gerçek bir açıklaması olduğunu düşünmedik. Omniscia'ya göre suçlu, bir saldırganın protokolün tüm varlıklarını etkin bir şekilde saldırganın cüzdanına aktaran düşmanca bir yönetişim önerisi önermesine ve ardından uygulamasına izin veren flaş kredi eğilimli bir yönetim sorunuydu.
İşin püf noktası, normal yönetişim teklifi yaşam döngüsünden geçmek yerine dev bir ani kredi (tek bir işlemde geri ödenmesi gereken büyük meblağlar ödünç alarak) kullanmaktı. Saldırgan, 1.04 milyar dolarlık ödünç alınan stabilcoinleri kullanarak, protokolün oylama ayrıcalıklarının süper çoğunluğunu kısaca ele geçirerek kötü niyetli kodun hızlı bir şekilde yürütülmesine izin verdi. Beanstalk protokol yükseltmeleri, Beanstalk İyileştirme Önerisi (BIP) yönetişim süreci aracılığıyla desteklendi ve sonuç olarak, bir yükseltme rastgele kod çalıştırarak saldırganın kötü niyetli güncellemelerinin bir parçası olarak kilitli paralarını toplamasına izin verebilir.' Omniscia şunları yazdı:
Kaynak: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- Devralmak/