- Upgrades des Beanstalk-Protokolls wurden über den Governance-Prozess Beanstalk Improvement Proposal (BIP) unterstützt, und als Ergebnis konnte ein Upgrade beliebigen Code ausführen, der es dem Angreifer ermöglichte, sein gesperrtes Geld als Teil seines böswilligen Updates zu erbeuten.“ Omniscia hat Folgendes verfasst.
- Der Schuldige war laut Omniscia ein Governance-Problem, das zu Flash-Credits führte und es einem Angreifer ermöglichte, einen feindseligen Governance-Vorschlag vorzuschlagen und dann umzusetzen, der effektiv alle Vermögenswerte des Protokolls auf die Wallet des Angreifers übertrug.
- Die Organisation gab den Hack am Sonntag auf Twitter bekannt und sucht nun nach einer Lösung. Beanstalk hatte kürzlich einen wichtigen Meilenstein erreicht und 100 Millionen US-Dollar an BEAN-Token generiert.
Beanstalk Farms, eine sogenannte dezentrale, kreditbasierte Stablecoin-Plattform, wurde am Sonntag, dem letzten DeFi-Verstoß des Jahres, gehackt und verursachte Papierverluste in Höhe von rund 180 Millionen US-Dollar. Dies ist der sechstgrößte Log-Exploit auf der Rect-Bestenliste und der zweitgrößte in diesem Jahr nach dem gigantischen Ronin-Bridge-Angriff im März. PeckShield, ein Sicherheitsunternehmen, war das erste, das die Geschichte verbreitete. Der Großteil des gestohlenen Geldes besteht aus Ether, den der Angreifer schnell in das Datenschutzprotokoll von Tornado Cash einfügte, um die Herkunft der Token zu verbergen, ähnlich wie beim Ronin-Hack.
Innovatives System finanzieller Anreize
Die Organisation gab den Hack am Sonntag auf Twitter bekannt und sucht nun nach einer Lösung. Beanstalk hatte kürzlich einen wichtigen Meilenstein erreicht und 100 Millionen US-Dollar an BEAN-Token generiert. Beanstalk sollte an den US-Dollar gekoppelt sein, aber im Gegensatz zu Stablecoins, die durch Fiat- oder Krypto-Sicherheiten besichert sind, nutzte es ein innovatives System finanzieller Anreize, um seine Bindung aufrechtzuerhalten, und stützte sich dabei auf Kredite statt auf Überbesicherung. Papier mit weißer Farbe.
Das Protokoll wurde vom Blockchain-Sicherheitsexperten Omniscia geprüft, aber das Unternehmen gab in einer Post-Mortem-Analyse an, dass der von der Schwachstelle betroffene Produktionscode nicht mit dem übereinstimmte, was sie überprüft hatten. Während einer Live-Stadtversammlung am Sonntag widerlegten die Entwickler diese Behauptung.
LESEN SIE AUCH - Silk-Road-Gründer Ross Ulbricht verfällt BTC im Wert von 3 Milliarden Dollar an die US-Regierung
Ein feindseliger Governance-Vorschlag
Es geht uns nicht darum, mit den Fingern herumzuwerfen, erklärte der Hauptentwickler, aber wir haben uns den von ihnen veröffentlichten Bericht angesehen und waren nicht der Meinung, dass er eine wahre Beschreibung dessen war, was passiert ist. Der Schuldige war laut Omniscia ein Governance-Problem, das zu Flash-Credits führte und es einem Angreifer ermöglichte, einen feindseligen Governance-Vorschlag vorzuschlagen und dann umzusetzen, der effektiv alle Vermögenswerte des Protokolls auf die Wallet des Angreifers übertrug.
Der Trick bestand darin, einen riesigen Blitzkredit zu nutzen – große Summen zu leihen, die in einer einzigen Transaktion zurückgezahlt werden mussten –, anstatt den normalen Lebenszyklus eines Governance-Vorschlags zu durchlaufen. Mit geliehenen Stablecoins im Wert von 1.04 Milliarden US-Dollar erlangte der Angreifer kurzzeitig die Mehrheit der Abstimmungsrechte des Protokolls, wodurch bösartiger Code schnell ausgeführt werden konnte. Upgrades des Beanstalk-Protokolls wurden über den Governance-Prozess Beanstalk Improvement Proposal (BIP) unterstützt, und als Ergebnis konnte ein Upgrade beliebigen Code ausführen, der es dem Angreifer ermöglichte, sein gesperrtes Geld als Teil seines böswilligen Updates zu erbeuten.“ Omniscia hat Folgendes verfasst.
Quelle: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- übernehmen/