- Përmirësimet e protokollit Beanstalk u mbështetën nëpërmjet procesit të qeverisjes së Propozimit të Përmirësimit të Beanstalk (BIP), dhe si rezultat, një përmirësim mund të ekzekutojë kod arbitrar, duke i lejuar sulmuesit të mbledhë paratë e tij të bllokuara si pjesë e përditësimit të tyre me qëllim të keq.' Omniscia shkroi sa vijon.
- Fajtori, sipas Omniscia, ishte një çështje qeverisjeje e prirur ndaj kredive të ndezura, e cila lejoi një sulmues të propozonte dhe më pas të zbatonte një propozim qeverisjeje armiqësore që transferonte në mënyrë efektive të gjitha asetet e protokollit në portofolin e sulmuesit.
- Organizata njoftoi hakimin në Twitter të dielën dhe tani po kërkon një zgjidhje. Beanstalk kohët e fundit kishte kaluar një moment historik të rëndësishëm, duke gjeneruar 100 milionë dollarë në token BEAN.
Beanstalk Farms, e quajtur një platformë e decentralizuar e bazuar në huadhënie të qëndrueshme, u hakerua për rreth 180 milionë dollarë humbje letrash të dielën, shkelja e fundit e DeFi-së për vitin. Ky është shfrytëzimi i gjashtë më i madh i trungjeve në tabelën e drejtuesve të drejtë dhe i dyti më i madh këtë vit, pas sulmit gjigant të urës Ronin në mars. PeckShield, një firmë sigurie, ishte e para që zbuloi historinë. Pjesa më e madhe e parave të vjedhura janë eter, të cilat sulmuesi i futi me shpejtësi në protokollin e privatësisë së Tornado Cash për të fshehur origjinën e tokeneve, ngjashëm me hakimin e Ronin.
Sistemi Inovativ i Stimujve Financiar
Organizata njoftoi hakimin në Twitter të dielën dhe tani po kërkon një zgjidhje. Beanstalk kohët e fundit kishte kaluar një moment historik të rëndësishëm, duke gjeneruar 100 milionë dollarë në token BEAN. Beanstalk u krijua për t'u lidhur me dollarin amerikan, por ndryshe nga monedhat e qëndrueshme të mbështetura nga kolaterali fiat ose kripto, ai përdori një sistem inovativ stimujsh financiarë për të mbajtur lidhjen e tij, duke u mbështetur në kredi dhe jo në kolateralizimin e tepërt. Letër me ngjyrë të bardhë.
Protokolli u auditua nga ekspertët e sigurisë së blockchain Omniscia, por kompania tregoi në një Analizë Post-mortem se kodi i prodhimit i prekur nga cenueshmëria nuk ishte i njëjtë me atë që ata kishin verifikuar. Gjatë një takimi të drejtpërdrejtë të qytetit të dielën, zhvilluesit e hodhën poshtë këtë pretendim.
Një propozim për qeverisje armiqësore
Ne nuk jemi në biznesin e hedhjes së gishtave, shpjegoi zhvilluesi kryesor, por ne shikuam raportin që ata publikuan dhe nuk menduam se ishte një përshkrim i vërtetë i asaj që ndodhi. Fajtori, sipas Omniscia, ishte një çështje qeverisjeje e prirur ndaj kredive të ndezura, e cila lejoi një sulmues të propozonte dhe më pas të zbatonte një propozim qeverisjeje armiqësore që transferonte në mënyrë efektive të gjitha asetet e protokollit në portofolin e sulmuesit.
Truku ishte përdorimi i një kredie gjigante të shpejtë – huamarrja e shumave të mëdha që duheshin shlyer në një transaksion – në vend që të kalonte ciklin normal të jetës së propozimit të qeverisjes. Duke përdorur 1.04 miliardë dollarë në monedha stabile të huazuara, sulmuesi fitoi shkurtimisht një super-shumicë të privilegjeve të votimit të protokollit, duke lejuar që kodi keqdashës të ekzekutohej shpejt. Përmirësimet e protokollit Beanstalk u mbështetën nëpërmjet procesit të qeverisjes së Propozimit të Përmirësimit të Beanstalk (BIP), dhe si rezultat, një përmirësim mund të ekzekutojë kod arbitrar, duke i lejuar sulmuesit të mbledhë paratë e tij të bllokuara si pjesë e përditësimit të tyre me qëllim të keq.' Omniscia shkroi sa vijon.
Burimi: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- të marrë përsipër/