- Абнаўленне пратаколу Beanstalk падтрымлівалася з дапамогай працэсу кіравання Beanstalk Improvement Proposal (BIP), і ў выніку абнаўленне можа запускаць адвольны код, дазваляючы зламысніку забраць свае заблакіраваныя грошы ў рамках свайго шкоднаснага абнаўлення». Omniscia напісаў наступнае.
- Віной, паводле Omniscia, была праблема кіравання, схільная да флэш-крэдытаў, якая дазволіла зламысніку прапанаваць, а затым рэалізаваць варожую прапанову кіравання, якая фактычна перанесла ўсе актывы пратакола ў кашалёк зламысніка.
- Арганізацыя абвясціла аб узломе ў Twitter у нядзелю і цяпер шукае рашэнне. Beanstalk нядаўна пераадолеў значную вяху, зарабіўшы 100 мільёнаў долараў у токенах BEAN.
У нядзелю Beanstalk Farms, якую называюць платформай стейблкойнаў, заснаванай на дэцэнтралізаваным крэдытаванні, была ўзламана з прычыненнем страт у памеры каля 180 мільёнаў долараў у нядзелю, што стала апошнім узломам DeFi за год. Гэта шосты па велічыні эксплойт часопісаў у табліцы лідэраў і другі па велічыні ў гэтым годзе пасля гіганцкай атакі на мост Ронін у сакавіку. Ахоўная фірма PeckShield першай раскрыла гэтую гісторыю. Большая частка скрадзеных грошай - гэта эфір, які зламыснік хутка змясціў у пратакол прыватнасці Tornado Cash, каб схаваць паходжанне токенаў, падобна ўзлому Ronin.
Інавацыйная сістэма матэрыяльнага стымулявання
Арганізацыя абвясціла аб узломе ў Twitter у нядзелю і цяпер шукае рашэнне. Beanstalk нядаўна пераадолеў значную вяху, зарабіўшы 100 мільёнаў долараў у токенах BEAN. Beanstalk быў распрацаваны для прывязкі да даляра ЗША, але ў адрозненне ад стейблкоинов, забяспечаных фіятамі або крыптазалогам, ён выкарыстоўваў інавацыйную сістэму фінансавых стымулаў, каб захаваць сваю прывязку, абапіраючыся на пазыкі, а не празмернае забеспячэнне. Папера белага колеру.
Пратакол быў правераны экспертамі па бяспецы блокчейна Omniscia, але кампанія паказала ў пасмяротным аналізе, што вытворчы код, на які паўплывала ўразлівасць, не супадае з тым, што яны пацвердзілі. Падчас жывой гарадской сустрэчы ў нядзелю распрацоўшчыкі абверглі гэтую заяву.
Чытайце таксама - Заснавальнік Шаўковага шляху Рос Ульбрыхт пазбавіцца ўраду ЗША BTC на 3 мільярды даляраў
Прапанова варожага кіравання
Мы не кідаемся пальцамі, — растлумачыў вядучы распрацоўшчык, — але мы паглядзелі апублікаваны імі даклад і не падумалі, што гэта дакладнае апісанне таго, што адбылося. Віной, паводле Omniscia, была праблема кіравання, схільная да флэш-крэдытаў, якая дазволіла зламысніку прапанаваць, а затым рэалізаваць варожую прапанову кіравання, якая фактычна перанесла ўсе актывы пратакола ў кашалёк зламысніка.
Хітрасць заключалася ў тым, каб скарыстацца гіганцкай хуткай пазыкай - пазычаць вялікія сумы, якія трэба было вярнуць адной транзакцыяй - замест таго, каб праходзіць звычайны жыццёвы цыкл прапановы кіравання. Выкарыстаўшы 1.04 мільярда долараў у пазычаных стейблкойнах, зламыснік ненадоўга атрымаў звышбольшасць правоў галасавання па пратаколе, што дазволіла хутка выканаць шкоднасны код. Абнаўленне пратаколу Beanstalk падтрымлівалася з дапамогай працэсу кіравання Beanstalk Improvement Proposal (BIP), і ў выніку абнаўленне можа запускаць адвольны код, дазваляючы зламысніку забраць свае заблакіраваныя грошы ў рамках свайго шкоднаснага абнаўлення». Omniscia напісаў наступнае.
Крыніца: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- пераймаць/