- Beanstalk-protokolluppgraderingar stöddes via styrprocessen för Beanstalk Improvement Proposal (BIP), och som ett resultat kan en uppgradering köra godtycklig kod, vilket gör att angriparen kan samla in sina låsta pengar som en del av sin skadliga uppdatering.' Omniscia skrev följande.
- Den skyldige, enligt Omniscia, var en förvaltningsfråga med flash-krediter, vilket gjorde det möjligt för en angripare att föreslå och sedan implementera ett fientligt förvaltningsförslag som effektivt överförde alla protokollets tillgångar till angriparens plånbok.
- Organisationen meddelade hacket på Twitter i söndags och letar nu efter en lösning. Beanstalk hade nyligen passerat en betydande milstolpe, efter att ha genererat 100 miljoner dollar i BEAN-tokens.
Beanstalk Farms, kallad en decentraliserad utlåningsbaserad stablecoin-plattform, hackades för cirka 180 miljoner dollar i pappersförluster på söndagen, årets sista DeFi-brott. Detta är den sjätte största loggexploateringen på den räta leaderboarden, och den näst största i år, efter den gigantiska Ronin Bridge-attacken i mars. PeckShield, ett säkerhetsföretag, var först med att bryta historien. Majoriteten av de stulna pengarna är eter, som angriparen snabbt stoppade in i Tornado Cash-integritetsprotokollet för att dölja ursprunget till tokens, liknande Ronin-hacket.
Innovativt system för finansiella incitament
Organisationen meddelade hacket på Twitter i söndags och letar nu efter en lösning. Beanstalk hade nyligen passerat en betydande milstolpe, efter att ha genererat 100 miljoner dollar i BEAN-tokens. Beanstalk designades för att vara knuten till US-dollarn, men till skillnad från stablecoins som backas upp av fiat- eller kryptosäkerheter använde den ett innovativt system av finansiella incitament för att behålla sin koppling, och förlitade sig på lån snarare än översäkerhet. Papper som är vitt till färgen.
Protokollet granskades av blockkedjesäkerhetsexperter Omniscia, men företaget angav i en postmortemanalys att produktionskoden som påverkades av sårbarheten inte var densamma som den de hade verifierat. Under ett direktsänt stadsmöte på söndagen tillbakavisade utvecklarna detta påstående.
LÄS OCKSÅ - Silk Road-grundaren Ross Ulbricht förlorar BTC värda 3 miljarder dollar till den amerikanska regeringen
Ett fientligt styresförslag
Vi är inte i branschen för att kasta fingrar, förklarade huvudutvecklaren, men vi tittade på rapporten de publicerade och tyckte inte att det var en sann beskrivning av vad som hände. Den skyldige, enligt Omniscia, var en förvaltningsfråga med flash-krediter, vilket gjorde det möjligt för en angripare att föreslå och sedan implementera ett fientligt förvaltningsförslag som effektivt överförde alla protokollets tillgångar till angriparens plånbok.
Tricket var att använda ett gigantiskt flashlån – att låna stora summor som måste betalas tillbaka i en transaktion – istället för att gå igenom den normala livscykeln för förvaltningsförslag. Genom att använda 1.04 miljarder dollar i lånade stablecoins, fick angriparen en kort tid en supermajoritet av protokollets rösträttigheter, vilket gjorde att skadlig kod kunde exekveras snabbt. Beanstalk-protokolluppgraderingar stöddes via styrprocessen för Beanstalk Improvement Proposal (BIP), och som ett resultat kan en uppgradering köra godtycklig kod, vilket gör att angriparen kan samla in sina låsta pengar som en del av sin skadliga uppdatering.' Omniscia skrev följande.
Källa: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing-takeover/