פיננסים

גבעול השעועית של רשת Algo Stablecoin נחתך באופן דרמטי עקב השתלטות שלטונית כזו

04/24/2022
חדשות Ethereum של ביטקוין

stablecoin

  • שדרוגי פרוטוקול Beanstalk נתמכו באמצעות תהליך הניהול של Beanstalk Improvement Proposal (BIP), וכתוצאה מכך, שדרוג עלול להפעיל קוד שרירותי, המאפשר לתוקף לאסוף את המזומנים הנעולים שלו כחלק מהעדכון הזדוני שלו.' Omniscia כתב את הדברים הבאים.
  • האשם, לטענת Omniscia, היה נושא ממשל בעל נטייה להבזק, שאפשרה לתוקף להציע ולאחר מכן ליישם הצעת ממשל עוינת שהעבירה למעשה את כל נכסי הפרוטוקול לארנקו של התוקף.
  • הארגון הודיע ​​על הפריצה בטוויטר ביום ראשון וכעת הוא מחפש פתרון. Beanstalk עבר לאחרונה אבן דרך משמעותית, לאחר שהפיק 100 מיליון דולר באסימוני BEAN.

Beanstalk Farms, שכונתה פלטפורמת stablecoin מבוססת הלוואות מבוזרת, נפרצה תמורת הפסדי נייר של כ-180 מיליון דולר ביום ראשון, הפרת DeFi האחרונה של השנה. זהו ניצול היומן השישי בגודלו ב-Right Leaderboard, והשני בגודלו השנה, לאחר מתקפת גשר רונין הענקית במרץ. PeckShield, חברת אבטחה, הייתה הראשונה לשבור את הסיפור. רוב הכסף הגנוב הוא אתר, שהתוקף הכניס במהירות לפרוטוקול הפרטיות של Tornado Cash כדי להסתיר את מקור האסימונים, בדומה לפריצה של רונין.

מערכת חדשנית של תמריצים פיננסיים

הארגון הודיע ​​על הפריצה בטוויטר ביום ראשון וכעת הוא מחפש פתרון. Beanstalk עבר לאחרונה אבן דרך משמעותית, לאחר שהפיק 100 מיליון דולר באסימוני BEAN. Beanstalk תוכנן להיות מוצמד לדולר ארה"ב, אבל בניגוד ל-stablecoins המגובים בביטחונות פיאט או קריפטו, הוא השתמש במערכת חדשנית של תמריצים פיננסיים כדי לשמור על ההצמדה שלו, תוך הסתמכות על הלוואות ולא על בטחונות יתר. נייר בצבע לבן.

הפרוטוקול נבדק על ידי מומחי אבטחת בלוקצ'יין Omniscia, אך החברה ציינה בניתוח שלאחר המוות שקוד הייצור המושפע מהפגיעות אינו זהה למה שהם אימתו. במהלך פגישת עיר בשידור חי ביום ראשון, הפריכו היזמים טענה זו.

קרא גם - מייסד כביש המשי, רוס אולבריכט, לוותר על BTC בשווי 3 מיליארד דולר לממשלת ארה"ב

הצעת ממשל עוין

אנחנו לא בעניין של לזרוק אצבעות, הסביר המפתח הראשי, אבל הסתכלנו בדוח שהם פרסמו ולא חשבנו שזה תיאור אמיתי של מה שקרה. האשם, לטענת Omniscia, היה נושא ממשל בעל נטייה להבזק, שאפשרה לתוקף להציע ולאחר מכן ליישם הצעת ממשל עוינת שהעבירה למעשה את כל נכסי הפרוטוקול לארנקו של התוקף.

החוכמה הייתה להעסיק הלוואת בזק ענקית - הלוואת סכומים גדולים שצריך היה להחזיר בעסקה אחת - במקום לעבור את מחזור החיים של הצעת הממשל הרגילה. באמצעות 1.04 מיליארד דולר ב-stablecoins שאולים, התוקף השיג לזמן קצר רוב-על מהרשאות ההצבעה של הפרוטוקול, מה שאיפשר ביצוע מהיר של קוד זדוני. שדרוגי פרוטוקול Beanstalk נתמכו באמצעות תהליך הניהול של Beanstalk Improvement Proposal (BIP), וכתוצאה מכך, שדרוג עלול להפעיל קוד שרירותי, המאפשר לתוקף לאסוף את המזומנים הנעולים שלו כחלק מהעדכון הזדוני שלו.' Omniscia כתב את הדברים הבאים.

מקור: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- להשתלט על/