- Upgrades van het Beanstalk-protocol werden ondersteund via het beheerproces van Beanstalk Improvement Proposal (BIP), en als gevolg daarvan kan een upgrade willekeurige code uitvoeren, waardoor de aanvaller zijn vergrendelde geld kan incasseren als onderdeel van zijn kwaadaardige update.' Omniscia schreef het volgende.
- De boosdoener was volgens Omniscia een beheersprobleem dat gevoelig is voor flash-krediet, waardoor een aanvaller een vijandig bestuursvoorstel kon voorstellen en vervolgens implementeren dat alle activa van het protocol effectief naar de portemonnee van de aanvaller overbracht.
- De organisatie maakte de hack zondag bekend op Twitter en zoekt nu naar een oplossing. Beanstalk had onlangs een belangrijke mijlpaal bereikt en had $ 100 miljoen aan BEAN-tokens gegenereerd.
Beanstalk Farms, ook wel een gedecentraliseerd, op leningen gebaseerd stablecoin-platform genoemd, werd zondag gehackt voor ongeveer $ 180 miljoen aan papieren verliezen, de laatste DeFi-inbreuk van het jaar. Dit is de zesde grootste log-exploit op het juiste leaderboard, en de tweede grootste dit jaar, na de gigantische Ronin Bridge-aanval in maart. PeckShield, een beveiligingsbedrijf, was de eerste die het verhaal verbrak. Het grootste deel van het gestolen geld is ether, dat de aanvaller snel in het privacyprotocol van Tornado Cash plaatste om de oorsprong van de tokens te verbergen, vergelijkbaar met de Ronin-hack.
Innovatief systeem van financiële prikkels
De organisatie maakte de hack zondag bekend op Twitter en zoekt nu naar een oplossing. Beanstalk had onlangs een belangrijke mijlpaal bereikt en had $ 100 miljoen aan BEAN-tokens gegenereerd. Beanstalk is ontworpen om te worden gekoppeld aan de Amerikaanse dollar, maar in tegenstelling tot stablecoins ondersteund door fiat- of crypto-onderpand, gebruikte het een innovatief systeem van financiële prikkels om zijn koppeling te behouden, waarbij het vertrouwde op leningen in plaats van overmatige onderpand. Papier dat wit van kleur is.
Het protocol werd gecontroleerd door blockchain-beveiligingsexperts Omniscia, maar het bedrijf gaf in een post-mortemanalyse aan dat de door de kwetsbaarheid aangetaste productiecode niet dezelfde was als wat ze hadden geverifieerd. Tijdens een live stadsvergadering op zondag weerlegden de ontwikkelaars deze bewering.
LEES OOK - Silk Road-oprichter Ross Ulbricht verliest $ 3 miljard aan BTC aan de Amerikaanse regering
Een voorstel voor vijandig bestuur
We zijn niet bezig met het gooien van vingers, legde de hoofdontwikkelaar uit, maar we keken naar het rapport dat ze publiceerden en dachten niet dat het een echte beschrijving was van wat er gebeurde. De boosdoener was volgens Omniscia een beheersprobleem dat gevoelig is voor flash-krediet, waardoor een aanvaller een vijandig bestuursvoorstel kon voorstellen en vervolgens implementeren dat alle activa van het protocol effectief naar de portemonnee van de aanvaller overbracht.
De truc was om een gigantische flitslening te gebruiken - waarbij grote bedragen werden geleend die in één transactie moesten worden terugbetaald - in plaats van de normale levenscyclus van het governancevoorstel te doorlopen. Met $ 1.04 miljard aan geleende stablecoins verkreeg de aanvaller kortstondig een supermeerderheid van de stemrechten van het protocol, waardoor kwaadaardige code snel kon worden uitgevoerd. Upgrades van het Beanstalk-protocol werden ondersteund via het beheerproces van Beanstalk Improvement Proposal (BIP), en als gevolg daarvan kan een upgrade willekeurige code uitvoeren, waardoor de aanvaller zijn vergrendelde geld kan incasseren als onderdeel van zijn kwaadaardige update.' Omniscia schreef het volgende.
Bron: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- overnemen/