- Надоградње Беансталк протокола су подржане путем процеса управљања Беансталк Импровемент Пропосал (БИП), и као резултат тога, надоградња би могла покренути произвољни код, омогућавајући нападачу да прикупи свој закључани новац као део свог злонамерног ажурирања.' Омнисциа је написао следеће.
- Кривац је, према Омнисциа, био проблем управљања који је био склон фласх кредитима, што је омогућило нападачу да предложи, а затим примени непријатељски предлог управљања који је ефективно пренео сву имовину протокола у новчаник нападача.
- Организација је у недељу најавила хаковање на Твитеру и сада тражи решење. Беансталк је недавно прешао значајну прекретницу, генеришући 100 милиона долара у БЕАН токенима.
Беансталк Фармс, названа децентрализована платформа за стабилне коцкице заснована на позајмљивању, хакована је за око 180 милиона долара у губицима папира у недељу, што је последње овогодишње кршење ДеФи-ја. Ово је шеста највећа експлоатација дневника на табели са резултатима, а друга највећа ове године, након огромног напада на Ронин Бридге у марту. ПецкСхиелд, фирма за обезбеђење, прва је разбила причу. Већина украденог новца је етер, који је нападач брзо ставио у протокол приватности Торнадо Цасх да би сакрио порекло токена, слично Ронин хаку.
Иновативни систем финансијских подстицаја
Организација је у недељу најавила хаковање на Твитеру и сада тражи решење. Беансталк је недавно прешао значајну прекретницу, генеришући 100 милиона долара у БЕАН токенима. Беансталк је дизајниран да буде везан за амерички долар, али за разлику од стабилних кованица подржаних фиат или крипто колатералом, користио је иновативни систем финансијских подстицаја да задржи своју везу, ослањајући се на зајмове, а не на прекомерно обезбеђење. Папир беле боје.
Протокол су ревидирали стручњаци за безбедност блокова Омнисциа, али компанија је у Пост-мортем анализи назначила да производни код на који је утицала рањивост није исти као што су они верификовали. Током градског састанка уживо у недељу, програмери су одбацили ову тврдњу.
ПРОЧИТАЈТЕ И - Оснивач Пута свиле Рос Улбрихт ће одузети влади САД 3 милијарде долара вредан БТЦ
Непријатељски предлог управљања
Не бавимо се бацањем прстију, објаснио је главни програмер, али смо погледали извештај који су објавили и нисмо мислили да је то истинит опис онога што се догодило. Кривац је, према Омнисциа, био проблем управљања који је био склон фласх кредитима, што је омогућило нападачу да предложи, а затим примени непријатељски предлог управљања који је ефективно пренео сву имовину протокола у новчаник нападача.
Трик је био да се ангажује огроман брзи зајам – позајмљивање великих сума које је требало да се отплате у једној трансакцији – уместо да се прође кроз уобичајени животни циклус предлога управљања. Користећи 1.04 милијарде долара у позајмљеним стабилним кованицама, нападач је накратко добио супер већину привилегија гласања протокола, омогућавајући брзо извршавање злонамерног кода. Надоградње Беансталк протокола су подржане путем процеса управљања Беансталк Импровемент Пропосал (БИП), и као резултат тога, надоградња би могла покренути произвољни код, омогућавајући нападачу да прикупи свој закључани новац као део свог злонамерног ажурирања.' Омнисциа је написао следеће.
Извор: хттпс://ввв.тхецоинрепублиц.цом/2022/04/24/тхе-беансталк-оф-тхе-алго-стаблецоин-нетворк-хас-беен-драматицалли-цут-дуе-то-суцх-а-говернинг- Преузети/