18 Nisan’da yaşadığı güvenlik zafiyetiyle 76 milyon dolar kaybeden kredi tabanlı stablecoin protokolü Beanstalk Farms, saldırganlara parayı iade etmeleri halinde yüzde 10 ödül vadetti.
18 Nisan’da yaşadığı güvenlik zafiyetiyle 76 milyon dolar kaybeden kredi tabanlı stablecoin protokolü Beanstalk Farms, saldırganlara parayı iade etmeleri halinde yüzde 10 ödül vadetti.
Teklif, şirketin Twitter hesabında yayınlandı ve saldırgana bir sonraki gün, zincir üstü mesaj yoluyla gönderildi. Siber saldırganlara çalınan paranın yüzde 90’ını Beanstalk Farms’ın çoklu imza cüzdanına göndermeleri teklif edildi.
Bunun karşılığında siber saldırganlara kalan yüzde 10’u yazılım hatası bulma ödülü olarak tutmalarına izin verilecek.
İlk olarak 182 milyon doların çalındığı düşünülen 76 milyon dolarlık güvenlik zafiyeti, işlemi gerçekleştirmek için kullanılan akıllı sözleşmeler ve yönetim prosedürlerinin tasarıma uygun çalışmaları nedeniyle hack olarak değerlendirilmiyor.
If you will return 90% of the withdrawn funds to the Beanstalk Farms multi-sig wallet 0x21DE18B6A8f78eDe6D16C50A167f6B222DC08DF7, Beanstalk will treat the remaining 10% as a Whitehat bounty properly payable to you.
— Beanstalk Farms (@BeanstalkFarms) April 18, 2022
Beanstalk’ın kurucuları Benjamin Weintraub, Brendan Sanderson ve Michael Montoya, pazartesi katıldıkları podcast’te tasarımdaki hataların bu duruma yol açtığını kabul ettiler. Salı günü yapılan duyuruyla da güvenlik zafiyetinin Beanstalk’in yönetim sürecindeki önceden bilinmeyen bir hata olduğu belirtildi.
Protokol yönetişimi de geçici bir süreliğine kapatıldı ve Beanstalk ileride yeniden başlamak için strateji hazırlayana kadar kapalı tutulacak.