- Beanstalk արձանագրության արդիականացումներն ապահովվել են Beanstalk Improvement Proposal (BIP) կառավարման գործընթացի միջոցով, և արդյունքում թարմացումը կարող է գործարկել կամայական կոդ՝ թույլ տալով հարձակվողին հավաքել իր կողպված կանխիկ գումարը՝ որպես վնասակար թարմացման մի մաս: Omniscia-ն գրել է հետևյալը.
- Մեղավորը, ըստ Omniscia-ի, եղել է ֆլեշ-վարկավորման հակված կառավարման խնդիր, որը հարձակվողին թույլ է տվել առաջարկել, ապա իրականացնել թշնամական կառավարման առաջարկ, որն արդյունավետորեն փոխանցել է արձանագրության բոլոր ակտիվները հարձակվողի դրամապանակին:
- Կազմակերպությունը կիրակի օրը հայտարարել է Twitter-ում կոտրելու մասին և այժմ լուծում է փնտրում։ Beanstalk-ը վերջերս անցել էր զգալի նշաձող՝ ստեղծելով 100 միլիոն դոլար BEAN-ի նշաններ:
Beanstalk Farms-ը, որը կոչվում է ապակենտրոնացված վարկավորման վրա հիմնված stablecoin հարթակ, կիրակի օրը հաքերային հարձակման է ենթարկվել մոտ 180 միլիոն դոլարի թղթի կորստի համար՝ տարվա վերջին DeFi-ի խախտումը: Սա վեցերորդ ամենամեծ շահագործումն է ուղիղ առաջատարների աղյուսակում և երկրորդը այս տարի՝ մարտին Ռոնինի կամրջի հսկա հարձակումից հետո: PeckShield, անվտանգության ընկերությունը, առաջինն էր, ով բացահայտեց պատմությունը: Գողացված փողերի մեծ մասը եթեր է, որը հարձակվողը արագորեն դրել է Tornado Cash-ի գաղտնիության արձանագրության մեջ՝ թաքցնելու նշանների ծագումը, որը նման է Ronin հաքի:
Ֆինանսական խթանների նորարարական համակարգ
Կազմակերպությունը կիրակի օրը հայտարարել է Twitter-ում կոտրելու մասին և այժմ լուծում է փնտրում։ Beanstalk-ը վերջերս անցել էր զգալի նշաձող՝ ստեղծելով 100 միլիոն դոլար BEAN-ի նշաններ: Beanstalk-ը նախատեսված էր ԱՄՆ դոլարի հետ կապված լինելու համար, սակայն, ի տարբերություն fiat-ի կամ կրիպտո-գրավով ապահովված կայուն մետաղների, այն օգտագործեց ֆինանսական խթանների նորարարական համակարգ՝ իր կապը պահելու համար՝ հենվելով վարկերի վրա, այլ ոչ թե գերապահովման վրա: Թուղթ, որը սպիտակ գույնի է:
Արձանագրությունը ստուգվել է Omniscia-ի բլոկչեյնի անվտանգության փորձագետների կողմից, սակայն ընկերությունը հետմահու վերլուծության մեջ նշել է, որ խոցելիությունից տուժած արտադրության կոդը նույնը չէ, ինչ նրանք ստուգել են: Կիրակի օրը տեղի ունեցած ուղիղ քաղաքի հանդիպման ժամանակ մշակողները հերքեցին այս պնդումը:
ԿԱՐԴԱԵՔ ՆԱԵՎ - Silk Road-ի հիմնադիր Ռոս Ուլբրիխտը 3 միլիարդ դոլար արժողությամբ ԲԹՋ կզրկվի ԱՄՆ կառավարությանը
Թշնամական կառավարման առաջարկ
Մենք մատներ գցելու գործով չենք, բացատրեց գլխավոր մշակողը, բայց մենք նայեցինք նրանց հրապարակած զեկույցին և չմտածեցինք, որ դա տեղի ունեցածի իրական նկարագրություն է: Մեղավորը, ըստ Omniscia-ի, եղել է ֆլեշ-վարկավորման հակված կառավարման խնդիր, որը հարձակվողին թույլ է տվել առաջարկել, ապա իրականացնել թշնամական կառավարման առաջարկ, որն արդյունավետորեն փոխանցել է արձանագրության բոլոր ակտիվները հարձակվողի դրամապանակին:
Խաբեությունն այն էր, որ օգտագործել հսկա արագ վարկ՝ մեծ գումարներ վերցնել, որոնք պետք է մարվեին մեկ գործարքի ընթացքում, փոխարենը անցնելու նորմալ կառավարման առաջարկի կյանքի ցիկլով: Օգտագործելով 1.04 միլիարդ դոլար փոխառված կայուն մետաղադրամներ՝ հարձակվողը կարճ ժամանակում ձեռք է բերել արձանագրության քվեարկության արտոնությունների գերակշիռ մասը՝ թույլ տալով վնասակար կոդերի արագ գործարկումը: Beanstalk արձանագրության արդիականացումներն ապահովվել են Beanstalk Improvement Proposal (BIP) կառավարման գործընթացի միջոցով, և արդյունքում թարմացումը կարող է գործարկել կամայական կոդ՝ թույլ տալով հարձակվողին հավաքել իր կողպված կանխիկ գումարը՝ որպես վնասակար թարմացման մի մաս: Omniscia-ն գրել է հետևյալը.
Աղբյուր՝ https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- ստանձնել/