- Peningkatan protokol Beanstalk disokong melalui proses tadbir urus Beanstalk Improvement Proposal (BIP), dan akibatnya, peningkatan mungkin menjalankan kod sewenang-wenangnya, membenarkan penyerang mengumpul wang tunai mereka yang terkunci sebagai sebahagian daripada kemas kini berniat jahat mereka.' Omniscia menulis perkara berikut.
- Penyebabnya, menurut Omniscia, ialah isu tadbir urus yang terdedah kepada kredit kilat, yang membenarkan penyerang mencadangkan dan kemudian melaksanakan cadangan tadbir urus bermusuhan yang memindahkan semua aset protokol ke dompet penyerang dengan berkesan.
- Organisasi itu mengumumkan penggodaman di Twitter pada hari Ahad dan kini sedang mencari penyelesaian. Beanstalk baru-baru ini telah melepasi pencapaian penting, setelah menjana $100 juta dalam token BEAN.
Beanstalk Farms, yang digelar sebagai platform stablecoin berasaskan pinjaman terpencar, telah digodam kira-kira $180 juta dalam kerugian kertas pada hari Ahad, pelanggaran DeFi terakhir tahun itu. Ini adalah eksploitasi balak keenam terbesar di papan pendahulu kanan, dan yang kedua terbesar tahun ini, berikutan serangan gergasi Jambatan Ronin pada bulan Mac. PeckShield, sebuah firma keselamatan, adalah yang pertama memecahkan cerita itu. Majoriti wang yang dicuri adalah eter, yang penyerang dengan pantas dimasukkan ke dalam protokol privasi Tornado Cash untuk menyembunyikan asal usul token, serupa dengan penggodaman Ronin.
Sistem Insentif Kewangan Inovatif
Organisasi itu mengumumkan penggodaman di Twitter pada hari Ahad dan kini sedang mencari penyelesaian. Beanstalk baru-baru ini telah melepasi pencapaian penting, setelah menjana $100 juta dalam token BEAN. Beanstalk direka bentuk untuk dipancangkan kepada dolar AS, tetapi tidak seperti stablecoin yang disokong oleh cagaran fiat atau crypto, ia menggunakan sistem insentif kewangan yang inovatif untuk mengekalkan tambatannya, bergantung pada pinjaman dan bukannya cagaran berlebihan. Kertas yang berwarna putih.
Protokol itu telah diaudit oleh pakar keselamatan blok Omniscia, tetapi syarikat itu menunjukkan dalam Analisis Post-Mortem bahawa kod pengeluaran yang terjejas oleh kerentanan tidak sama dengan apa yang telah mereka sahkan. Semasa mesyuarat bandar secara langsung pada hari Ahad, pemaju menafikan dakwaan ini.
JUGA BACA - Pengasas Silk Road Ross Ulbricht Akan Melucuthakkan BTC bernilai $3 bilion Kepada Kerajaan AS
Cadangan Tadbir Urus Bermusuhan
Kami bukan dalam perniagaan membuang jari, jelas pembangun utama, tetapi kami melihat laporan yang mereka terbitkan dan tidak fikir ia adalah penerangan sebenar tentang apa yang berlaku. Penyebabnya, menurut Omniscia, ialah isu tadbir urus yang terdedah kepada kredit kilat, yang membenarkan penyerang mencadangkan dan kemudian melaksanakan cadangan tadbir urus bermusuhan yang memindahkan semua aset protokol ke dompet penyerang dengan berkesan.
Caranya ialah dengan menggunakan pinjaman kilat gergasi—meminjam sejumlah besar yang perlu dibayar balik dalam satu transaksi—dan bukannya melalui kitaran hayat cadangan tadbir urus biasa. Menggunakan $1.04 bilion dalam stablecoin yang dipinjam, penyerang secara ringkas memperoleh majoriti besar keistimewaan pengundian protokol, membolehkan kod hasad dilaksanakan dengan cepat. Peningkatan protokol Beanstalk disokong melalui proses tadbir urus Beanstalk Improvement Proposal (BIP), dan akibatnya, peningkatan mungkin menjalankan kod sewenang-wenangnya, membenarkan penyerang mengumpul wang tunai mereka yang terkunci sebagai sebahagian daripada kemas kini berniat jahat mereka.' Omniscia menulis perkara berikut.
Sumber: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- ambil alih/