- Beanstalk プロトコルのアップグレードは、Beanstalk Improvement Proposal (BIP) ガバナンス プロセスを通じてサポートされており、その結果、アップグレードによって任意のコードが実行され、攻撃者が悪意のあるアップデートの一部としてロックされた現金を収集できる可能性があります。 オムニシアは次のように書いた。
- Omniscia によると、原因はフラッシュクレジットが発生しやすいガバナンスの問題であり、攻撃者がプロトコルのすべての資産を事実上攻撃者のウォレットに移す敵対的なガバナンス提案を提案し、実行することを可能にしていたという。
- 同団体は日曜にツイッターでハッキングを発表し、現在解決策を模索している。 Beanstalk は最近、100 億ドルの BEAN トークンを生成し、重要なマイルストーンを通過しました。
分散型融資ベースのステーブルコインプラットフォームと呼ばれるBeanstalk Farmsは日曜日にハッキングされ、約180億XNUMX万ドルの紙損失が発生し、今年最後のDeFi侵害となった。 これは、Rect リーダーボードで XNUMX 番目に大きいログエクスプロイトであり、今年 XNUMX 月の巨大な Ronin Bridge 攻撃に次ぐ XNUMX 番目に大きいものです。 この話を最初に伝えたのはセキュリティ会社の PeckShield だ。 盗まれた資金の大部分はイーサであり、Ronin のハッキングと同様に、攻撃者はトークンの出所を隠すためにこれを Tornado Cash プライバシー プロトコルに急速に組み込みました。
革新的な金銭的インセンティブシステム
同団体は日曜にツイッターでハッキングを発表し、現在解決策を模索している。 Beanstalk は最近、100 億ドルの BEAN トークンを生成し、重要なマイルストーンを通過しました。 Beanstalk は米ドルにペッグされるように設計されましたが、法定通貨や仮想通貨の担保に裏付けられたステーブルコインとは異なり、ペッグを維持するために革新的な金銭的インセンティブ システムを使用し、過剰担保ではなくローンに依存していました。 色が白い紙。
このプロトコルはブロックチェーンセキュリティの専門家であるオムニシア社によって監査されたが、同社は事後分析で、脆弱性の影響を受けた製品コードは検証したものと同じではないことを示した。 日曜日のライブタウンミーティングで開発者らはこの主張に反論した。
また読む– シルクロードの創設者ロス・ウルブリヒトが3億ドル相当のBTCを米国政府に没収
敵対的な統治の提案
主任開発者は、私たちは非難する仕事をしているわけではないと説明しましたが、彼らが発行したレポートを確認しましたが、それが何が起こったのかを正確に説明しているとは思いませんでした。 Omniscia によると、原因はフラッシュクレジットが発生しやすいガバナンスの問題であり、攻撃者がプロトコルのすべての資産を事実上攻撃者のウォレットに移す敵対的なガバナンス提案を提案し、実行することを可能にしていたという。
その秘訣は、通常のガバナンス提案ライフサイクルを経る代わりに、巨額のフラッシュローン(一度の取引で返済しなければならない多額の資金を借りる)を採用することでした。 攻撃者は、借用したステーブルコイン 1.04 億 XNUMX 万ドルを使用して、プロトコルの投票権限の超過半数を一時的に獲得し、悪意のあるコードを迅速に実行できるようにしました。 Beanstalk プロトコルのアップグレードは、Beanstalk Improvement Proposal (BIP) ガバナンス プロセスを通じてサポートされており、その結果、アップグレードによって任意のコードが実行され、攻撃者が悪意のあるアップデートの一部としてロックされた現金を収集できる可能性があります。 オムニシアは次のように書いた。
出典: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to- such-a-governing-takeover/