- Hacker nahmen einen Flash-Kredit auf der DeFi-Plattform Aave auf.
- Mit den geliehenen Coins bekamen sie genug Stimmrechte, um Geld vom Beanstalk-Protokoll zu stehlen.
- Nach dem Angriff stürzte der Stablecoin BEAN ab.
Beanstalk Farms, ein Ethereum-basiertes Stablecoin-Protokoll, hat am Sonntag 182 Millionen US-Dollar durch einen Flash Loan-Angriff verloren.
Zuerst hatte das Sicherheitsunternehmen PeckShield den Angriff auf Twitter gemeldet. Es wurde berichtet, dass die Angreifer Kryptowährungen im Wert von mindestens 80 Millionen US-Dollar erbeutet hatten. Beanstalk hat jedoch weitaus größere Verluste erlitten. Nach dem Angriff stürzte der Markt für Beanstalk-Stablecoin BEAN ab.
Auf dem Twitter-Account von PeckShield wurde Folgendes veröffentlicht:
BeanstalkFarms wurde in einer Flut von Transaktionen ausgebeutet, was zu einem Gewinn von über 80 Millionen USD für Hacker führte (der Verlust des Protokolls könnte größer sein), einschließlich 24.830 ETH und 36M BEAN.
Angreifer nahm Flash-Kredit auf Aave auf
Dem Beitrag zufolge nahmen die Hacker einen Flash-Kredit auf der Kreditplattform Aave auf und sammelte eine große Menge an STALK-Coins, den nativen Governance-Tokens von Beanstalk. Dann erlangten sie massive Stimmrechte, mit denen sie einen schnellen Governance-Vorschlag verabschieden und alle Protokollgelder in eine private Ethereum-Wallet leiten konnten.
Bei Flash-Krediten werden Smart Contracts eingesetzt, um zu verhindern, dass Geld den Besitzer wechselt, wenn nicht bestimmte Voraussetzungen erfüllt sind. Der Kreditnehmer muss den Kredit vor dem Ende der Transaktion zurückzahlen. Geschieht es nicht, wird der Kredit durch den Smart Contract rückgängig gemacht, so als wäre er gar nicht erst aufgenommen worden.
Diese Kredite sind mit vielen Risiken verbunden. Unter anderem, wenn der Kreditnehmer dem Kreditgeber vorgaukeln kann, er habe das Geld zurückgezahlt.
Die Projektleiter von Beanstalk schrieben in der Zusammenfassung des Angriffs:
Beanstalk hat keine kreditresistente Maßnahme verwendet, um den Prozentsatz der Stalker zu ermitteln, die für das BIP gestimmt haben. Das war der Fehler, der es den Hackern ermöglichte, Beanstalk auszubeuten.
Die Blockchain-Sicherheitsfirma Omnicia hat die Smart Contracts von Beanstalk geprüft, aber es war noch bevor es die Flash Loan-Schwachstelle gab, berichtete die Firma nach dem Hacker-Angriff am Sonntag.
Rückerstattung: Kein Kommentar
Auf die Frage, ob die Nutzer ihr Geld zurückerhalten werden, lehnte Beanstalk es ab, Details zu nennen. Das Unternehmen teilte mit, dass es in einer der nächsten Veranstaltungen weitere Informationen geben werde.
PeckShield berichtet außerdem, dass die Hacker offenbar 250.000 US-Dollar von dem gestohlenen Geld an eine ukrainische Hilfsorganisation gespendet haben:
Die ursprünglichen Coins, um den Hacker-Angriff zu starten, wurden von SynapseProtocol abgezogen und der Großteil der daraus resultierenden Gewinne wurde auf Tornado Cash eingezahlt. Derzeit befinden sich noch 15.154 ETH auf dem Konto der Hacker. Die Hacker haben 250.000 USDC an Ukraine Crypto Donation gespendet.
Mitwirkende
