4 月18 日,基於信用的穩定幣平台Beanstalk Farms 以約7600 萬美元的加密遭到攻擊,承諾如果攻擊者返還現金,將獲得10% 的白帽賞金。
Beanstalk Farms 向黑客提供10% 的獎勵認罪協議
該提議在公司的Twitter 帳戶上公開,並在第二天通過鏈上消息傳達給攻擊者。根據提案,剝削者將被要求將90% 的被盜資金恢復到Beanstalk Farms 的多重簽名錢包中。
作為交易所,漏洞利用者將能夠保留剩餘的10% 作為白帽賞金,這是由平台簽訂的合約,用於補償那些報告安全漏洞和缺陷的人。
根據Cointelegraph 的說法,最初假設超過1.82 億美元的7600 萬美元的攻擊不被視為黑客攻擊,因為用於執行轉移的智能合約和治理機制按預期工作。
如果你將90% 的提取資金返還給Beanstalk Farms 多重簽名錢包0x21DE18B6A8f78eDe6D16C50A167f6B222DC08DF7,Beanstalk 會將剩餘的10% 視為應支付給你的Whitehat 賞金。
– 豆莖農場(@BeanstalkFarms) 2022 年4 月18 日
Beanstalk 創始人Benjamin Weintraub、Brendan Sanderson 和Michael Montoya 在周一的播客中透露,設計問題“最終導致了它的失敗”。
根據周二發布的一份聲明,該漏洞利用是利用Beanstalk 治理過程中先前未發現的缺陷進行的。
該公司週二還表示,它已暫時關閉協議治理並暫停Beanstalk,同時制定計劃以明確的前進路線重新啟動。
豆莖的未來計劃
週二,溫特勞布回到節目中討論公司的未來計劃,其中涉及某種形式的籌款。
“讓我們從問題所在開始。 Beanstalk 昨天被盜了大約7600 萬美元。 現在它需要盡可能多地收回這筆錢。 它不需要收回所有的錢。”
如果剝削者未能退還資金,Weintraub 提出了多種選擇,包括提供新鑄造的代幣或削減其用戶持有的代幣,即Pods、Stalk 和Beans。 ERC-20 代幣Pod、Stalk 和Beans 用於為基於信用的穩定幣協議提供動力。
Weintraub 承認,籌集資金的確切框架仍然“懸而未決”,但他仍然對該協議的長期可行性持樂觀態度。
“從我們的角度來看,Beanstalk 不會去任何地方。 豆莖農場不會去任何地方。 真正的問題是7600 萬美元的Beanstalk 中有多少能夠眾包。 這不是男人最糟糕的地方。”
資訊來源:由0x資訊編譯自COINSCREED。版權歸作者LollyCrypt所有,未經許可,不得轉載