Beanstalk Farms는 7,600만 달러 착취의 가해자에게 탄원 거래를 제안합니다.

4월 18일 약 7,600만 달러의 암호화폐에 악용된 신용 기반 스테이블코인 프로토콜인 Beanstalk Farms는 공격자가 자금을 반환할 경우 10%의 포상금을 제공했습니다. 

이 제안은 회사의 트위터에 게시되었고 다음날 온체인 메시지를 통해 공격자에게 전송되었습니다. 착취자는 도난당한 자금의 90%를 Beanstalk Farms의 다중 서명 지갑으로 반환할 것을 제안했습니다.

그 대가로 악용자는 보안 악용 및 취약점을 보고한 개인에게 보상하기 위해 플랫폼에서 제공하는 거래인 화이트햇 바운티(whitehat bounty)로 나머지 10%를 유지할 수 있습니다.

이전에 Cointelegraph가 보고한 바와 같이 7,600만 달러 규모의 익스플로잇은 처음에약 182만원 예상 , 전송을 수행하는 데 사용된 스마트 계약 및 거버넌스 절차가 설계된 대로 작동했기 때문에 해킹으로 간주되지 않았습니다. 

인출된 자금의 90%를 Beanstalk Farms 다중 서명 지갑 0x21DE18B6A8f78eDe6D16C50A167f6B222DC08DF7로 반환하면 Beanstalk는 나머지 10%를 Whitehat 바운티로 처리하여 적절하게 지불할 수 있습니다.

— 콩나무 농장(@BeanstalkFarms)2022년 4월 18일

월요일 팟캐스트에서 Benjamin Weintraub, Brendan Sanderson 및 Michael Montoya를 포함한 Beanstalk 창립자는 디자인의 결함이 "궁극적으로 실패로 이어졌습니다"라고 인정했습니다. 화요일 성명은 Beanstalk의 거버넌스 프로세스에서 이전에 알려지지 않은 문제가 익스플로잇에 사용된 메커니즘임을 확인했습니다.

관련된:Beanstalk Farms, DeFi 거버넌스 악용으로 1억 8,200만 달러 손실

화요일 성명서는 또한 프로토콜 거버넌스를 일시적으로 중단하고 Beanstalk를 일시 중지하면서 앞으로의 경로로 다시 시작하는 전략을 준비한다고 덧붙였습니다.

Weintraub 대변인은 화요일에 팟캐스트로 돌아와 일종의 기금 모금을 포함하는 회사의 진로에 대해 논의했습니다.

“문제가 무엇인지부터 시작하겠습니다. Beanstalk는 어제 약 7,600만 달러를 도난당했습니다. 이제 가능한 한 많은 돈을 회수해야 합니다. 그 돈을 모두 회수할 필요는 없습니다.”

Weintraub는 착취자가 자금을 반환하지 못할 경우 새로 생성된 토큰을 제공하거나 Pod, Stalk 및 Beans로 알려진 사용자의 토큰 보유를 삭감하는 등 필요한 자금을 조달할 수 있는 여러 가지 가능성을 제시했습니다. Pod, Stalk 및 Bean은 신용 기반 스테이블 코인 프로토콜을 구동하는 데 사용되는 ERC-20 토큰입니다.

그러나 Weintraub는 자본을 늘리기 위한 특정 구조가 여전히 "대단히 진행 중"이라고 인정하지만 프로토콜의 생존 가능성에 대해서는 여전히 낙관적입니다.

“우리의 관점에서 빈스토크는 아무데도 가지 않습니다. 콩나무농장은 아무데도 가지 않습니다. 진짜 질문은 7,600만 달러의 Beanstalk가 크라우드소싱할 수 있는 금액입니다. 여기는 최악의 장소가 아닙니다.”