- As atualizações do protocolo Beanstalk eram suportadas por meio do processo de governança da Proposta de Melhoria do Beanstalk (BIP) e, como resultado, uma atualização pode executar um código arbitrário, permitindo que o invasor colete seu dinheiro bloqueado como parte de sua atualização maliciosa.' Omniscia escreveu o seguinte.
- O culpado, de acordo com Omniscia, foi um problema de governança propenso a crédito instantâneo, que permitiu que um invasor propusesse e implementasse uma proposta de governança hostil que efetivamente transferiu todos os ativos do protocolo para a carteira do invasor.
- A organização anunciou o hack no Twitter no domingo e agora está procurando uma solução. O Beanstalk havia passado recentemente um marco significativo, tendo gerado US$ 100 milhões em tokens BEAN.
A Beanstalk Farms, apelidada de plataforma de stablecoin descentralizada baseada em empréstimos, foi hackeada por cerca de US$ 180 milhões em perdas de papel no domingo, a última violação de DeFi do ano. Esta é a sexta maior exploração de log na tabela de classificação rect, e a segunda maior este ano, após o gigantesco ataque Ronin Bridge em março. A PeckShield, uma empresa de segurança, foi a primeira a divulgar a história. A maior parte do dinheiro roubado é éter, que o invasor rapidamente colocou no protocolo de privacidade do Tornado Cash para ocultar a origem dos tokens, semelhante ao hack do Ronin.
Sistema Inovador de Incentivos Financeiros
A organização anunciou o hack no Twitter no domingo e agora está procurando uma solução. O Beanstalk havia passado recentemente um marco significativo, tendo gerado US$ 100 milhões em tokens BEAN. O Beanstalk foi projetado para ser atrelado ao dólar americano, mas, diferentemente das stablecoins apoiadas por fiat ou garantia de criptomoeda, ele usou um sistema inovador de incentivos financeiros para manter sua atrelagem, contando com empréstimos em vez de garantias excessivas. Papel que é de cor branca.
O protocolo foi auditado pelos especialistas em segurança de blockchain Omniscia, mas a empresa indicou em uma análise post-mortem que o código de produção afetado pela vulnerabilidade não era o mesmo que eles verificaram. Durante uma reunião ao vivo no domingo, os desenvolvedores refutaram essa afirmação.
TAMBÉM LEIA - O fundador do Silk Road, Ross Ulbricht, perderá US $ 3 bilhões em BTC para o governo dos EUA
Uma proposta de governança hostil
Não estamos no negócio de jogar dedos, explicou o desenvolvedor líder, mas analisamos o relatório que eles publicaram e não achamos que fosse uma descrição verdadeira do que aconteceu. O culpado, de acordo com Omniscia, foi um problema de governança propenso a crédito instantâneo, que permitiu que um invasor propusesse e implementasse uma proposta de governança hostil que efetivamente transferiu todos os ativos do protocolo para a carteira do invasor.
O truque era empregar um empréstimo relâmpago gigante – emprestando grandes somas que precisavam ser reembolsadas em uma transação – em vez de passar pelo ciclo de vida normal da proposta de governança. Usando US$ 1.04 bilhão em stablecoins emprestadas, o invasor ganhou brevemente a maioria dos privilégios de votação do protocolo, permitindo que códigos maliciosos fossem executados rapidamente. As atualizações do protocolo Beanstalk eram suportadas por meio do processo de governança da Proposta de Melhoria do Beanstalk (BIP) e, como resultado, uma atualização pode executar um código arbitrário, permitindo que o invasor colete seu dinheiro bloqueado como parte de sua atualização maliciosa.' Omniscia escreveu o seguinte.
Fonte: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- assumir/