Beanstalk Farms, eine auf Ethereum basierende Stablecoin-Plattform, hat beim jüngsten Großangriff auf ihr Netzwerk einen massiven Geldverlust erlitten.
Der Hacker nutzte einige Sicherheitslücken in Beanstalk aus
PeckShield, ein Blockchain-Sicherheitsunternehmen, das auf den Angriff aufmerksam machte via Twitter Am Sonntag verlor das Netzwerk 182 Millionen Dollar. Im Vergleich dazu erbeutete der Angreifer etwa 80 Millionen US-Dollar an Krypto-Tokens. Durch die Überweisung der 80 Millionen US-Dollar an den Krypto-Mixing-Dienstleister Tornado Cash ist es dem Täter bereits gelungen, seine Spur zu verbergen.
Der Hacker konnte die Gelder, insbesondere 24,830 ETH und 36 Mio. Bean, stehlen, indem er zwei böswillige Vorschläge machte und anschließend einen Flash-Darlehensangriff über Aave durchführte, bei dem er einige Sicherheitslücken im Netzwerk ausnutzte.
Der Angreifer sicherte sich einen erheblichen Betrag des Beanstalk-Tokens Stalk, indem er einen Schnellkredit auf der Kreditplattform von Aave aufnahm. Die starke Stimmmacht, die dem Hacker eingeräumt wurde, ermöglichte es ihm, die Zweidrittelmehrheitsregel der Stalk-Tokens zu umgehen. Der Täter konnte daher schnell einen betrügerischen Governance-Vorschlag akzeptieren, der das gesamte Protokollgeld in eine Ethereum-Wallet umleitete.
PeckShield wies auch darauf hin, dass der Angriff mit der Passage von BIP-18 und BIP-19 begann, die der vom Krieg betroffenen Ukraine 250,000 USDC spenden sollten.
Eine Rettung ist unwahrscheinlich
Die Gründer von Beanstalk lehnten es ab, sich dazu zu äußern, ob das Geld der Nutzer zurückerstattet wird, sagten jedoch, dass sie während ihrer Bürgerversammlung weitere Informationen bereitstellen würden. Publius, ein Mitglied des Discord-Teams, glaubt, dass der Hack zum völligen Untergang des Projekts führen könnte. Er behauptete, dass es aufgrund der fehlenden Unterstützung durch Risikokapital für ihre Initiative ziemlich unwahrscheinlich sei, dass irgendeine Form der Rettung oder Rückerstattung erfolgen werde.
Publius fügte außerdem hinzu, dass derselbe Prozess, der den Erfolg von Beanstalk förderte, auch der Aspekt war, der zum Scheitern führte.
Mittlerweile haben sich die Gründer von Beanstalk Farms von dem Exploit distanziert und behauptet, dass sie keinen der Angreifer kennen. Auch sie behaupten, dadurch ihre Investition verloren zu haben.
Nach dem Vorfall stürzte BEAN, der Stablecoin des Systems zur Überwachung des US-Dollar-Preises, ab. Der Handelspreis beträgt jetzt 0.26 US-Dollar pro Aktie.
Schnellkredite sind für Hacker zu einem häufigen Schlupfloch geworden
Blitzkredite sind Kredite, bei denen ein Kreditgeber einem Kreditnehmer Geld ausgibt und eine Rückzahlung mit einem Zinsbetrag erwartet. Dabei handelt es sich um eine Form der ungesicherten Kreditvergabe, die Anlegern über mehrere dezentralisierte Finanznetzwerke und -protokolle (DeFi) zur Verfügung gestellt wird und über die Benutzer große Mengen an Vermögenswerten ausleihen können.
Dieser Angriff ist die jüngste Ergänzung mehrerer Flash-Loan-Angriffe, darunter Ring Protocol, Value Defi, Cream Finance und Alpha Homora. Hacker können den Smart Contract mit dem kleinsten Codierungsfehler ausnutzen und riesige Geldbeträge erbeuten.
Currency.com, ein Kryptowährungshandelsunternehmen, gab letzte Woche an, dass es einen bedeutenden Hackerangriff gestoppt habe, indem es alle Operationen in Russland blockiert habe. Die Plattform war einem erfolglosen verteilten „Denial of Service“ (DDoS)-Cyberangriff ausgesetzt.
Quelle: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/