- Gli aggiornamenti del protocollo Beanstalk sono stati supportati tramite il processo di governance Beanstalk Improvement Proposal (BIP) e, di conseguenza, un aggiornamento potrebbe eseguire codice arbitrario, consentendo all'attaccante di raccogliere il denaro bloccato come parte del proprio aggiornamento dannoso.' Omniscia ha scritto quanto segue.
- Il colpevole, secondo Omniscia, era un problema di governance incline al credito flash, che consentiva a un aggressore di proporre e quindi attuare una proposta di governance ostile che trasferiva effettivamente tutte le risorse del protocollo nel portafoglio dell'attaccante.
- L'organizzazione ha annunciato l'hacking su Twitter domenica e ora sta cercando una soluzione. Beanstalk ha recentemente superato un traguardo significativo, avendo generato $ 100 milioni in token BEAN.
Beanstalk Farms, soprannominata una piattaforma di stablecoin decentralizzata basata sul prestito, è stata hackerata per circa $ 180 milioni di perdite su carta domenica, l'ultima violazione della DeFi dell'anno. Questo è il sesto più grande exploit di log nella classifica assoluta e il secondo più grande quest'anno, dopo il gigantesco attacco di Ronin Bridge a marzo. PeckShield, una società di sicurezza, è stata la prima a svelare la storia. La maggior parte del denaro rubato è costituito da etere, che l'attaccante ha inserito rapidamente nel protocollo sulla privacy di Tornado Cash per nascondere l'origine dei token, in modo simile all'hacking di Ronin.
Sistema innovativo di incentivi finanziari
L'organizzazione ha annunciato l'hacking su Twitter domenica e ora sta cercando una soluzione. Beanstalk ha recentemente superato un traguardo significativo, avendo generato $ 100 milioni in token BEAN. Beanstalk è stato progettato per essere ancorato al dollaro USA, ma a differenza delle stablecoin garantite da fiat o criptovalute, ha utilizzato un sistema innovativo di incentivi finanziari per mantenere il suo ancoraggio, basandosi sui prestiti piuttosto che su un'eccessiva garanzia. Carta di colore bianco.
Il protocollo è stato verificato dagli esperti di sicurezza blockchain Omniscia, ma la società ha indicato in un'analisi post mortem che il codice di produzione interessato dalla vulnerabilità non era lo stesso di quello che avevano verificato. Durante una riunione cittadina dal vivo domenica, gli sviluppatori hanno confutato questa affermazione.
LEGGI ANCHE - Il fondatore di Silk Road Ross Ulbricht cederà BTC per un valore di 3 miliardi di dollari al governo degli Stati Uniti
Una proposta di governance ostile
Non siamo nel business di lanciare le dita, ha spiegato lo sviluppatore principale, ma abbiamo esaminato il rapporto che hanno pubblicato e non abbiamo pensato che fosse una descrizione fedele di ciò che è successo. Il colpevole, secondo Omniscia, era un problema di governance incline al credito flash, che consentiva a un aggressore di proporre e quindi attuare una proposta di governance ostile che trasferiva effettivamente tutte le risorse del protocollo nel portafoglio dell'attaccante.
Il trucco consisteva nell'impiegare un gigantesco prestito lampo, prendendo in prestito ingenti somme che dovevano essere rimborsate in un'unica transazione, invece di passare attraverso il normale ciclo di vita della proposta di governance. Utilizzando $ 1.04 miliardi di stablecoin presi in prestito, l'attaccante ha ottenuto per breve tempo la super maggioranza dei privilegi di voto del protocollo, consentendo l'esecuzione rapida di codice dannoso. Gli aggiornamenti del protocollo Beanstalk sono stati supportati tramite il processo di governance Beanstalk Improvement Proposal (BIP) e, di conseguenza, un aggiornamento potrebbe eseguire codice arbitrario, consentendo all'attaccante di raccogliere il denaro bloccato come parte del proprio aggiornamento dannoso.' Omniscia ha scritto quanto segue.
Fonte: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramtically-cut-due-to-such-a-governing- rilevare/