دارایی

Beanstalk از شبکه Algo Stablecoin به دلیل چنین تصاحب حاکم به طور چشمگیری کاهش یافته است

04/24/2022
اخبار بیت کوین اتریوم

stablecoin

  • ارتقای پروتکل Beanstalk از طریق فرآیند مدیریت Beanstalk Improvement Proposal (BIP) پشتیبانی می‌شود، و در نتیجه، یک ارتقا ممکن است کد دلخواه را اجرا کند و به مهاجم اجازه می‌دهد پول نقد قفل شده خود را به عنوان بخشی از به‌روزرسانی مخرب خود جمع‌آوری کند. Omniscia موارد زیر را نوشت.
  • به گفته Omniscia، مقصر یک مسئله حاکمیتی مستعد اعتبار فلش بود، که به مهاجم اجازه می داد یک پیشنهاد حکومتی خصمانه را پیشنهاد دهد و سپس آن را اجرا کند که عملاً تمام دارایی های پروتکل را به کیف پول مهاجم منتقل می کرد.
  • این سازمان روز یکشنبه هک را در توییتر اعلام کرد و اکنون به دنبال راه حلی است. Beanstalk اخیراً یک نقطه عطف قابل توجه را پشت سر گذاشته است و 100 میلیون دلار در توکن های BEAN ایجاد کرده است.

Beanstalk Farms که یک پلتفرم استیبل کوین مبتنی بر وام غیرمتمرکز لقب گرفته است، در روز یکشنبه به دلیل ضرر حدود 180 میلیون دلاری هک شد، آخرین شکست DeFi در سال. این ششمین اکسپلویت بزرگ log در جدول امتیازات مستقیم و دومین مورد بزرگ در سال جاری، پس از حمله غول پیکر رونین بریج در ماه مارس است. PeckShield، یک شرکت امنیتی، اولین کسی بود که داستان را افشا کرد. اکثر پول های دزدیده شده اتر است که مهاجم به سرعت آن را در پروتکل حریم خصوصی Tornado Cash قرار می دهد تا منشا توکن ها را پنهان کند، مشابه هک رونین.

تصویر

سیستم نوآورانه انگیزه های مالی

این سازمان روز یکشنبه هک را در توییتر اعلام کرد و اکنون به دنبال راه حلی است. Beanstalk اخیراً یک نقطه عطف قابل توجه را پشت سر گذاشته است و 100 میلیون دلار در توکن های BEAN ایجاد کرده است. Beanstalk به گونه‌ای طراحی شده بود که به دلار آمریکا متصل شود، اما برخلاف استیبل کوین‌هایی که توسط وثیقه فیات یا کریپتو پشتیبانی می‌شوند، از سیستم نوآورانه‌ای از مشوق‌های مالی برای حفظ پیوند خود استفاده کرد و به جای وثیقه‌گذاری بیش از حد بر وام‌ها تکیه کرد. کاغذی که به رنگ سفید است.

این پروتکل توسط کارشناسان امنیت بلاک چین Omniscia ممیزی شد، اما این شرکت در یک تجزیه و تحلیل پس از مرگ نشان داد که کد تولید تحت تأثیر این آسیب‌پذیری با آنچه که آنها تأیید کرده بودند یکسان نیست. در یک جلسه زنده شهر در روز یکشنبه، توسعه دهندگان این ادعا را رد کردند.

همچنین بخوانید - راس اولبریخت، بنیانگذار جاده ابریشم، 3 میلیارد دلار بیت کوین را به دولت ایالات متحده واگذار می کند

پیشنهاد حکومت خصمانه

توسعه دهنده اصلی توضیح داد که ما در کار پرتاب انگشتان نیستیم، اما به گزارشی که آنها منتشر کردند نگاه کردیم و فکر نکردیم که این توصیف واقعی از آنچه اتفاق افتاده باشد. به گفته Omniscia، مقصر یک مسئله حاکمیتی مستعد اعتبار فلش بود، که به مهاجم اجازه می داد یک پیشنهاد حکومتی خصمانه را پیشنهاد دهد و سپس آن را اجرا کند که عملاً تمام دارایی های پروتکل را به کیف پول مهاجم منتقل می کرد.

ترفند این بود که به جای گذراندن چرخه عمر پیشنهادی حاکمیتی، از یک وام غول‌پیکر - قرض گرفتن مبالغ هنگفتی که باید در یک معامله بازپرداخت می‌شد - استفاده کنیم. مهاجم با استفاده از 1.04 میلیارد دلار در استیبل کوین های قرض گرفته شده، اکثریت فوق العاده امتیازات رای پروتکل را به دست آورد و به کدهای مخرب اجازه می دهد تا به سرعت اجرا شوند. ارتقای پروتکل Beanstalk از طریق فرآیند مدیریت Beanstalk Improvement Proposal (BIP) پشتیبانی می‌شود، و در نتیجه، یک ارتقا ممکن است کد دلخواه را اجرا کند و به مهاجم اجازه می‌دهد پول نقد قفل شده خود را به عنوان بخشی از به‌روزرسانی مخرب خود جمع‌آوری کند. Omniscia موارد زیر را نوشت.

منبع: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- به عهده گرفتن/