- Beanstalk 協議升級通過 Beanstalk 改進提案 (BIP) 治理流程得到支持,因此,升級可能會運行任意代碼,從而允許攻擊者收集鎖定的現金作為惡意更新的一部分。 Omniscia 撰寫了以下內容。
- 根據 Omniscia 的說法,罪魁禍首是一個容易閃現的治理問題,它允許攻擊者提出並實施惡意治理提議,有效地將協議的所有資產轉移到攻擊者的錢包中。
- 該組織週日在 Twitter 上宣布了黑客攻擊,現在正在尋找解決方案。 Beanstalk 最近通過了一個重要的里程碑,產生了 100 億美元的 BEAN 代幣。
被稱為去中心化借貸穩定幣平台的 Beanstalk Farms 於週日遭到黑客攻擊,賬面損失約為 180 億美元,這是今年最後一次 DeFi 違規事件。 這是 rect 排行榜上的第六大日誌漏洞利用,也是今年繼 XNUMX 月份巨大的 Ronin Bridge 攻擊之後的第二大日誌漏洞利用。 安全公司 PeckShield 是第一個打破這個故事的公司。 大部分被盜資金是以太幣,攻擊者迅速將其放入 Tornado Cash 隱私協議中以隱藏代幣的來源,類似於 Ronin hack。
創新的金融激勵體系
該組織週日在 Twitter 上宣布了黑客攻擊,現在正在尋找解決方案。 Beanstalk 最近通過了一個重要的里程碑,產生了 100 億美元的 BEAN 代幣。 Beanstalk 旨在與美元掛鉤,但與由法定或加密抵押品支持的穩定幣不同,它使用創新的金融激勵系統來保持掛鉤,依靠貸款而不是過度抵押。 顏色為白色的紙張。
該協議由區塊鏈安全專家 Omniscia 審核,但該公司在事後分析中表示,受漏洞影響的生產代碼與他們驗證的不同。 在周日的一次現場城鎮會議上,開發商駁斥了這一說法。
另請閱讀 – Silk Road 創始人 Ross Ulbricht 將向美國政府沒收價值 3 億美元的比特幣
敵對治理提案
首席開發人員解釋說,我們不是在做事,但我們查看了他們發布的報告,認為這不是對所發生事情的真實描述。 根據 Omniscia 的說法,罪魁禍首是一個容易閃現的治理問題,它允許攻擊者提出並實施惡意治理提議,有效地將協議的所有資產轉移到攻擊者的錢包中。
訣竅是使用巨額閃電貸款——借入一筆必須在一次交易中償還的大筆資金——而不是通過正常的治理提案生命週期。 利用借來的 1.04 億美元的穩定幣,攻擊者短暫地獲得了協議的絕大多數投票權,從而使惡意代碼得以快速執行。 Beanstalk 協議升級通過 Beanstalk 改進提案 (BIP) 治理流程得到支持,因此,升級可能會運行任意代碼,從而允許攻擊者收集鎖定的現金作為惡意更新的一部分。 Omniscia 撰寫了以下內容。
資料來源:https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing-接管/