- Ang mga pag-upgrade ng Beanstalk protocol ay suportado sa pamamagitan ng proseso ng pamamahala ng Beanstalk Improvement Proposal (BIP), at bilang resulta, ang isang pag-upgrade ay maaaring magpatakbo ng arbitrary code, na nagpapahintulot sa umaatake na kolektahin ang kanilang naka-lock na pera bilang bahagi ng kanilang malisyosong update.' Isinulat ni Omniscia ang sumusunod.
- Ang salarin, ayon sa Omniscia, ay isang flash-credit-prone na isyu sa pamamahala, na nagpapahintulot sa isang umaatake na magmungkahi at pagkatapos ay magpatupad ng isang pagalit na panukala sa pamamahala na epektibong inilipat ang lahat ng mga asset ng protocol sa wallet ng umaatake.
- Inihayag ng organisasyon ang hack sa Twitter noong Linggo at naghahanap na ngayon ng solusyon. Kamakailan ay nakapasa ang Beanstalk sa isang makabuluhang milestone, na nakabuo ng $100 milyon sa mga token ng BEAN.
Ang Beanstalk Farms, na tinawag na isang desentralisadong platform ng stablecoin na nakabatay sa pagpapautang, ay na-hack ng humigit-kumulang $180 milyon sa pagkalugi ng papel noong Linggo, ang huling paglabag sa DeFi ng taon. Ito ang ikaanim na pinakamalaking log exploit sa rect leaderboard, at ang pangalawa sa pinakamalaki ngayong taon, kasunod ng napakalaking pag-atake ng Ronin Bridge noong Marso. Si PeckShield, isang security firm, ang unang bumasag sa kwento. Ang karamihan sa mga ninakaw na pera ay eter, na mabilis na inilagay ng umaatake sa Tornado Cash privacy protocol upang itago ang pinagmulan ng mga token, katulad ng pag-hack ng Ronin.
Makabagong Sistema Ng Mga Pinansyal na Insentibo
Inihayag ng organisasyon ang hack sa Twitter noong Linggo at naghahanap na ngayon ng solusyon. Kamakailan ay nakapasa ang Beanstalk sa isang makabuluhang milestone, na nakabuo ng $100 milyon sa mga token ng BEAN. Ang Beanstalk ay idinisenyo upang mai-peg sa US dollar, ngunit hindi tulad ng mga stablecoin na sinusuportahan ng fiat o crypto collateral, gumamit ito ng isang makabagong sistema ng mga insentibo sa pananalapi upang mapanatili ang peg nito, na umaasa sa mga pautang sa halip na labis na collateralization. Papel na puti ang kulay.
Ang protocol ay na-audit ng mga eksperto sa seguridad ng blockchain na Omniscia, ngunit ipinahiwatig ng kumpanya sa isang Post-Mortem Analysis na ang production code na apektado ng kahinaan ay hindi katulad ng kanilang na-verify. Sa isang live town meeting noong Linggo, pinabulaanan ng mga developer ang claim na ito.
BASAHIN DIN - Silk Road Founder Ross Ulbricht Upang I-forfeit ang $3 bilyong halaga ng BTC Sa Gobyerno ng US
Isang Pagalit na Panukala sa Pamamahala
Wala kami sa negosyo ng paghahagis ng mga daliri, paliwanag ng nangungunang developer, ngunit tiningnan namin ang ulat na kanilang inilathala at hindi namin naisip na ito ay isang tunay na paglalarawan ng nangyari. Ang salarin, ayon sa Omniscia, ay isang flash-credit-prone na isyu sa pamamahala, na nagpapahintulot sa isang umaatake na magmungkahi at pagkatapos ay magpatupad ng isang pagalit na panukala sa pamamahala na epektibong inilipat ang lahat ng mga asset ng protocol sa wallet ng umaatake.
Ang lansihin ay gumamit ng isang higanteng flash loan—paghiram ng malalaking halaga na kailangang bayaran sa isang transaksyon—sa halip na dumaan sa normal na lifecycle ng panukala sa pamamahala. Gamit ang $1.04 bilyon sa mga hiniram na stablecoin, panandaliang nakakuha ang attacker ng super-majority ng mga pribilehiyo sa pagboto ng protocol, na nagpapahintulot sa malisyosong code na mabilis na maisakatuparan. Ang mga pag-upgrade ng Beanstalk protocol ay suportado sa pamamagitan ng proseso ng pamamahala ng Beanstalk Improvement Proposal (BIP), at bilang resulta, ang isang pag-upgrade ay maaaring magpatakbo ng arbitrary code, na nagpapahintulot sa umaatake na kolektahin ang kanilang naka-lock na pera bilang bahagi ng kanilang malisyosong update.' Isinulat ni Omniscia ang sumusunod.
Pinagmulan: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- pumalit/