- Beanstalk 프로토콜 업그레이드는 Beanstalk 개선 제안(BIP) 거버넌스 프로세스를 통해 지원되었으며, 그 결과 업그레이드가 임의 코드를 실행하여 공격자가 악의적인 업데이트의 일부로 잠긴 현금을 수집할 수 있습니다.' Omniscia는 다음과 같이 썼습니다.
- Omniscia에 따르면 범인은 공격자가 프로토콜의 모든 자산을 공격자의 지갑으로 효과적으로 전송하는 적대적인 거버넌스 제안을 제안하고 구현할 수 있는 플래시 신용이 발생하기 쉬운 거버넌스 문제였습니다.
- 조직은 일요일에 Twitter에서 해킹을 발표했으며 현재 해결책을 찾고 있습니다. Beanstalk는 최근 BEAN 토큰에서 100억 달러를 생성하는 중요한 이정표를 통과했습니다.
탈중앙화 대출 기반 스테이블코인 플랫폼으로 불리는 Beanstalk Farms는 올해의 마지막 DeFi 위반인 일요일에 약 180억 XNUMX천만 달러의 문서 손실로 해킹당했습니다. 이것은 직사각형 순위표에서 여섯 번째로 큰 로그 익스플로잇이며, XNUMX월의 거대한 Ronin Bridge 공격에 이어 올해 두 번째로 큰 것입니다. 보안 회사 인 PeckShield가 처음으로 이야기를 깨뜨 렸습니다. 훔친 돈의 대부분은 이더이며 공격자는 Ronin 해킹과 유사하게 토큰의 출처를 숨기기 위해 Tornado Cash 개인 정보 보호 프로토콜에 빠르게 넣었습니다.
금융 인센티브의 혁신적인 시스템
조직은 일요일에 Twitter에서 해킹을 발표했으며 현재 해결책을 찾고 있습니다. Beanstalk는 최근 BEAN 토큰에서 100억 달러를 생성하는 중요한 이정표를 통과했습니다. Beanstalk는 미국 달러에 고정되도록 설계되었지만 법정화폐 또는 암호화폐 담보로 뒷받침되는 스테이블코인과 달리 과도한 담보보다는 대출에 의존하여 고정을 유지하기 위해 혁신적인 재정적 인센티브 시스템을 사용했습니다. 색상이 흰색인 용지.
이 프로토콜은 블록체인 보안 전문가인 Omniscia의 감사를 받았지만 회사는 사후 분석에서 취약점의 영향을 받는 프로덕션 코드가 확인된 것과 동일하지 않다고 밝혔습니다. 일요일 라이브 타운 미팅에서 개발자들은 이 주장을 반박했습니다.
또한 읽기 – 실크로드 설립자 로스 울브리히트, 미국 정부에 3억 달러 상당의 BTC 몰수
적대적인 거버넌스 제안
수석 개발자는 우리가 손가락질을 하는 사업에 있지 않다고 설명했지만 그들이 게시한 보고서를 보았고 그것이 무슨 일이 일어났는지에 대한 진정한 설명이라고 생각하지 않았습니다. Omniscia에 따르면 범인은 공격자가 프로토콜의 모든 자산을 공격자의 지갑으로 효과적으로 전송하는 적대적인 거버넌스 제안을 제안하고 구현할 수 있는 플래시 신용이 발생하기 쉬운 거버넌스 문제였습니다.
비결은 일반적인 거버넌스 제안 수명 주기를 거치는 대신 한 번의 거래로 상환해야 하는 큰 금액을 빌리는 대규모 플래시 대출을 사용하는 것이었습니다. 공격자는 1.04억 XNUMX천만 달러 상당의 빌린 스테이블 코인을 사용하여 프로토콜의 투표 권한의 대부분을 잠시 획득하여 악성 코드를 신속하게 실행할 수 있게 했습니다. Beanstalk 프로토콜 업그레이드는 Beanstalk 개선 제안(BIP) 거버넌스 프로세스를 통해 지원되었으며, 그 결과 업그레이드가 임의 코드를 실행하여 공격자가 악의적인 업데이트의 일부로 잠긴 현금을 수집할 수 있습니다.' Omniscia는 다음과 같이 썼습니다.
출처: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- 인수/