Beanstalk Farms 是一种基于信用的稳定币协议,于 76 月 18 日以约 10 万美元的加密货币被利用,如果攻击者返还资金,它将提供 XNUMX% 的赏金。
该提议已发布在该公司的 Twitter 上,并于次日通过链上消息发送给攻击者。 它建议剥削者将 90% 的被盗资金返还给 Beanstalk Farms 的多重签名钱包。
作为回报,攻击者将被允许保留剩余的 10% 作为白帽赏金——这是平台提供的一项交易,用于奖励报告安全漏洞和漏洞的个人。
正如 Cointelegraph 之前报道的那样,这个价值 76 万美元的漏洞利用最初是 被认为约为 182 万美元,不被认为是黑客攻击,因为用于执行转移的智能合约和治理程序已按设计运行。
如果您将 90% 的提取资金返还给 Beanstalk Farms 多重签名钱包 0x21DE18B6A8f78eDe6D16C50A167f6B222DC08DF7,Beanstalk 会将剩余的 10% 视为应支付给您的 Whitehat 赏金。
— 豆茎农场(@BeanstalkFarms) 2022 年 4 月 18 日
在周一的播客中,包括 Benjamin Weintraub、Brendan Sanderson 和 Michael Montoya 在内的 Beanstalk 创始人承认,其设计中的缺陷“最终导致其失败”。 周二的一份声明证实,Beanstalk 的治理过程中一个以前未知的问题是用于漏洞利用的机制。
相关新闻: Beanstalk Farms 在 DeFi 治理漏洞中损失了 182 亿美元
周二的声明还补充说,它暂时关闭了协议治理并暂停了 Beanstalk,同时准备重新启动前进道路的战略。
发言人温特劳布周二回到播客,讨论公司的前进道路,其中包括某种筹款活动。
“让我们从问题所在开始。 Beanstalk 昨天被盗了大约 76 万美元。 现在,它需要尽可能多地收回这笔钱。 它不需要收回所有的钱。”
Weintraub 提出了多种可能,以在开发者未能归还资金时筹集所需资金,例如提供新创建的代币或削减其用户持有的代币,即 Pods、Stalk 和 Beans。 Pods、Stalk 和 Beans 是 ERC-20 代币,用于为基于信用的稳定币协议提供动力。
然而,温特劳布承认,筹集资金的具体结构仍“悬而未决”,但对该协议的生存能力仍持乐观态度。
“从我们的角度来看,Beanstalk 不会去任何地方。 豆茎农场不会去任何地方。 真正的问题是 76 万美元的 Beanstalk 中有多少能够众包。 伙计们,这还不是最糟糕的地方。”
资料来源:https://cointelegraph.com/news/beanstalk-farms-offers-plea-deal-to-perpetrators-of-76m-exploit