- Cefnogwyd uwchraddio protocol y Goeden Ffa trwy'r broses lywodraethu Cynnig Gwelliant Coeden Ffa (BIP), ac o ganlyniad, gallai uwchraddio redeg cod mympwyol, gan ganiatáu i'r ymosodwr gasglu ei arian parod wedi'i gloi fel rhan o'i ddiweddariad maleisus.' Ysgrifennodd Omniscia y canlynol.
- Roedd y troseddwr, yn ôl Omniscia, yn fater llywodraethu a oedd yn dueddol o fflach-gredyd, a oedd yn caniatáu i ymosodwr gynnig ac yna gweithredu cynnig llywodraethu gelyniaethus a drosglwyddodd holl asedau'r protocol i waled yr ymosodwr i bob pwrpas.
- Cyhoeddodd y mudiad yr hac ar Twitter ddydd Sul ac maen nhw nawr yn chwilio am ateb. Roedd y Goeden Ffa wedi pasio carreg filltir arwyddocaol yn ddiweddar, ar ôl cynhyrchu $100 miliwn mewn tocynnau BEAN.
Cafodd Beanstalk Farms, a alwyd yn blatfform stabalcoin datganoledig yn seiliedig ar fenthyca, ei hacio am tua $180 miliwn mewn colledion papur ddydd Sul, toriad terfynol DeFi y flwyddyn. Dyma'r chweched ecsbloetio log mwyaf ar y bwrdd arweinwyr cywir, a'r ail fwyaf eleni, yn dilyn ymosodiad enfawr Ronin Bridge ym mis Mawrth. PeckShield, cwmni diogelwch, oedd y cyntaf i dorri'r stori. Mae mwyafrif yr arian a ddwynwyd yn ether, y mae'r ymosodwr yn ei roi yn gyflym i brotocol preifatrwydd Tornado Cash i guddio tarddiad y tocynnau, yn debyg i hac Ronin.
System Arloesol o Gymhellion Ariannol
Cyhoeddodd y mudiad yr hac ar Twitter ddydd Sul ac maen nhw nawr yn chwilio am ateb. Roedd y Goeden Ffa wedi pasio carreg filltir arwyddocaol yn ddiweddar, ar ôl cynhyrchu $100 miliwn mewn tocynnau BEAN. Dyluniwyd Beanstalk i gael ei begio i ddoler yr Unol Daleithiau, ond yn wahanol i stablau gyda chefnogaeth cyfochrog fiat neu crypto, defnyddiodd system arloesol o gymhellion ariannol i gadw ei beg, gan ddibynnu ar fenthyciadau yn hytrach na gor-gyfochrog. Papur gwyn ei liw.
Archwiliwyd y protocol gan arbenigwyr diogelwch blockchain Omniscia, ond nododd y cwmni mewn Dadansoddiad Post-Mortem nad oedd y cod cynhyrchu yr effeithiwyd arno gan y bregusrwydd yr un peth â'r hyn yr oeddent wedi'i wirio. Yn ystod cyfarfod tref byw ddydd Sul, gwrthbrofodd y datblygwyr yr honiad hwn.
DARLLENWCH HEFYD - Sylfaenydd Silk Road Ross Ulbricht i Fforffedu gwerth $3 biliwn o BTC i Lywodraeth UDA
Cynnig Llywodraethu gelyniaethus
Nid ydym yn y busnes o daflu bysedd, esboniodd y datblygwr arweiniol, ond edrychasom ar yr adroddiad a gyhoeddwyd ganddynt ac nid oeddem yn meddwl ei fod yn ddisgrifiad cywir o'r hyn a ddigwyddodd. Roedd y troseddwr, yn ôl Omniscia, yn fater llywodraethu a oedd yn dueddol o fflach-gredyd, a oedd yn caniatáu i ymosodwr gynnig ac yna gweithredu cynnig llywodraethu gelyniaethus a drosglwyddodd holl asedau'r protocol i waled yr ymosodwr i bob pwrpas.
Y tric oedd defnyddio benthyciad fflach anferth—benthyg symiau mawr yr oedd yn rhaid eu had-dalu mewn un trafodiad—yn lle mynd drwy gylch oes arferol y cynnig llywodraethu. Gan ddefnyddio $1.04 biliwn mewn darnau arian sefydlog a fenthycwyd, enillodd yr ymosodwr uwch-fwyafrif o freintiau pleidleisio'r protocol yn fyr, gan ganiatáu i'r cod maleisus gael ei weithredu'n gyflym. Cefnogwyd uwchraddio protocol y Goeden Ffa trwy'r broses lywodraethu Cynnig Gwelliant Coeden Ffa (BIP), ac o ganlyniad, gallai uwchraddio redeg cod mympwyol, gan ganiatáu i'r ymosodwr gasglu ei arian parod wedi'i gloi fel rhan o'i ddiweddariad maleisus.' Ysgrifennodd Omniscia y canlynol.
Ffynhonnell: https://www.thecoinrepublic.com/2022/04/24/the-beanstalk-of-the-algo-stablecoin-network-has-been-dramatically-cut-due-to-such-a-governing- meddiannu /