- Pemutakhiran protokol Pohon Kacang didukung melalui proses tata kelola Pohon Kacang Perbaikan Proposal (BIP), dan sebagai hasilnya, pemutakhiran mungkin menjalankan kode arbitrer, memungkinkan penyerang untuk mengumpulkan uang tunai mereka yang terkunci sebagai bagian dari pembaruan berbahaya mereka.' Omniscia menulis yang berikut ini.
- Pelakunya, menurut Omniscia, adalah masalah tata kelola yang rawan kredit kilat, yang memungkinkan penyerang mengajukan dan kemudian menerapkan proposal tata kelola yang tidak bersahabat yang secara efektif mentransfer semua aset protokol ke dompet penyerang.
- Organisasi tersebut mengumumkan peretasan di Twitter pada hari Minggu dan sekarang sedang mencari solusi. Pohon Kacang baru-baru ini melewati tonggak penting, setelah menghasilkan $ 100 juta dalam token BEAN.
Beanstalk Farms, yang dijuluki sebagai platform stablecoin berbasis pinjaman terdesentralisasi, diretas dengan kerugian kertas sekitar $180 juta pada hari Minggu, pelanggaran DeFi terakhir tahun ini. Ini adalah eksploitasi log terbesar keenam di papan peringkat rect, dan terbesar kedua tahun ini, setelah serangan Jembatan Ronin raksasa pada bulan Maret. PeckShield, sebuah firma keamanan, adalah yang pertama memecahkan cerita. Sebagian besar uang yang dicuri adalah eter, yang dengan cepat dimasukkan oleh penyerang ke dalam protokol privasi Tornado Cash untuk menyembunyikan asal token, mirip dengan peretasan Ronin.
Sistem Insentif Keuangan yang Inovatif
Organisasi tersebut mengumumkan peretasan di Twitter pada hari Minggu dan sekarang sedang mencari solusi. Pohon Kacang baru-baru ini melewati tonggak penting, setelah menghasilkan $ 100 juta dalam token BEAN. Pohon Kacang dirancang untuk dipatok ke dolar AS, tetapi tidak seperti stablecoin yang didukung oleh agunan fiat atau kripto, ia menggunakan sistem insentif keuangan yang inovatif untuk mempertahankan patoknya, mengandalkan pinjaman daripada agunan berlebihan. Kertas yang berwarna putih.
Protokol diaudit oleh pakar keamanan blockchain Omniscia, tetapi perusahaan menunjukkan dalam Analisis Post-Mortem bahwa kode produksi yang dipengaruhi oleh kerentanan tidak sama dengan yang telah mereka verifikasi. Selama pertemuan kota langsung pada hari Minggu, para pengembang membantah klaim ini.
BACA JUGA - Pendiri Silk Road Ross Ulbricht Akan Kehilangan BTC senilai $3 miliar kepada Pemerintah AS
Proposal Tata Kelola yang Bermusuhan
Kami tidak dalam bisnis melempar jari, pengembang utama menjelaskan, tetapi kami melihat laporan yang mereka terbitkan dan tidak berpikir itu adalah deskripsi sebenarnya dari apa yang terjadi. Pelakunya, menurut Omniscia, adalah masalah tata kelola yang rawan kredit kilat, yang memungkinkan penyerang mengajukan dan kemudian menerapkan proposal tata kelola yang tidak bersahabat yang secara efektif mentransfer semua aset protokol ke dompet penyerang.
Triknya adalah menggunakan pinjaman kilat raksasa—meminjam dalam jumlah besar yang harus dilunasi dalam satu transaksi—alih-alih melalui siklus hidup proposal tata kelola yang normal. Menggunakan $1.04 miliar dalam stablecoin pinjaman, penyerang secara singkat memperoleh mayoritas super dari hak suara protokol, memungkinkan kode berbahaya untuk dieksekusi dengan cepat. Pemutakhiran protokol Pohon Kacang didukung melalui proses tata kelola Pohon Kacang Perbaikan Proposal (BIP), dan sebagai hasilnya, pemutakhiran mungkin menjalankan kode arbitrer, memungkinkan penyerang untuk mengumpulkan uang tunai mereka yang terkunci sebagai bagian dari pembaruan berbahaya mereka.' Omniscia menulis yang berikut ini.
Sumber: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- pengambilalihan/