Beanstalk Farms gehackt (182 millionen)

Beanstalk Farms gehacked (182 millionen)

Anfang dieser Woche erlitt das auf Ethereum basierende Stablecoin-Projekt Beanstalk Farms Verluste in Höhe von insgesamt 182 Millionen US-Dollar, nachdem es einem Governance-Exploit zum Opfer gefallen war. Dies ist das zweite DeFi-Protokoll, das seit Anfang dieses Monats eine Sicherheitslücke aufweist. Die Angreifer entzogen Beanstalk Farms alle seine Sicherheiten und der Preis des Tokens fiel bald darauf. Die Stablecoin BEAN verlor etwa 86 % ihres Wertes, der ursprünglich bei 1 $ lag.

Wie kam es zum Angriff?

Hinter der Verletzung steckten zwei verdächtige Governance-Vorschläge sowie ein Flash-Loan-Angriff. Flash-Darlehen sind eine neue Form der Kreditvergabe, die Smart Contracts nutzt, um unbesicherte Kredite zu ermöglichen. Das Besondere an diesem System ist die Tatsache, dass der Austausch innerhalb eines einzigen Blocks abgeschlossen werden muss.

Der Beanstalk-Hacker nahm um 12:24 Uhr UTC einen Kredit in Höhe von 1 Mrd. USD von der Ethereum-basierten Kreditplattform AAVE auf. Mit diesen Mitteln konnten sie eine große Menge des nativen Governance-Tokens von Beanstalk Farms erhalten. Dieser Schritt verschaffte ihnen die Kontrolle über etwa 67 % der Governance des Projekts.

Anschließend konnten sie die 2 von ihnen erstellten böswilligen Vorschläge genehmigen. Nämlich die BIP-18 und BIP-19, diese Vorschläge schienen relativ unschuldig und forderten Spenden für die Ukraine in ihrem andauernden Krieg. Nach der Genehmigung leitete der Angreifer dann die Sicherheiten in eine externe Brieftasche ab.

Das Flash-Darlehen umfasste USD Coin (USDC), Dai (DAI) und Tether (USDT) Stablecoins. In einem Twitter-Bericht über den Exploit hat das Blockchain-Sicherheitsunternehmen PeckShield die Beute des Angreifers aufgeschlüsselt. Sie konnten 24.830 native Ethereum-Token (ETH) zusätzlich zu 36 Mio. Bean (BEAN) stehlen.

Die Sicherheitsfirma bemerkte den Angriff und alarmierte Beanstalk. Sie wiesen auch darauf hin, dass der Angreifer 250.000 USDC an eine Wallet-Adresse geschickt hatte, die Hilfsgelder aus der Ukraine erhielt.

Die Antwort des Beanstalk-Teams

Nach dem Angriff twitterte Beanstalk seine Bestätigung, dass bereits eine Untersuchung im Gange sei und eine offizielle Ankündigung bevorstehe. Sie teilten später mit, dass sie daran arbeiteten, nach dem Exploit voranzukommen.

Das Team hat es abgelehnt, zu bestätigen, ob Benutzer eine Rückerstattung erhalten, Publius, einer der Projektleiter, teilte weitere Informationen auf Discord mit. The Beanstalk ist technisch gesehen kein Hack, da der Angreifer bestimmte Öffnungen im System ausgenutzt hat, die wie erwartet funktionierten.

Publius erkannte und beklagte dies und wies auch darauf hin, dass dies zum Scheitern des Projekts führen könnte. Beanstalk genießt keine Unterstützung von Risikokapitalgebern und hat daher keine Rettungsaktion in Sicht. Weitere Informationen zur Erstattung werden während einer für Sonntag angesetzten Rathausveranstaltung veröffentlicht.

Die Entwickler wurden seitdem doxiert, nämlich Benjamin Weintraub, Brendan Sanderson und Michael Montoya. Montoya teilte der Projektgemeinschaft mit, dass sie das FBI kontaktiert hatten und ihre Ermittlungsbemühungen mit vollständiger Zusammenarbeit unterstützen würden.

Interessanterweise hat sich das Team im Angriff für schuldlos erklärt. Dies löste einen Aufruhr in der Community aus, wobei Publius argumentierte, dass es unangemessen sei, von ihnen zu erwarten, dass sie Verantwortung übernehmen. Der Sprecher erklärte, dass das Team nicht zur Rechenschaft gezogen werden könne.

Beanstalk Farms war ein Open-Source-Protokoll, das das Team nicht als Geschäft verwaltete, sagte er. Wie bereits erwähnt, ist dies eine weitere Ergänzung zu einer Reihe von Angriffen auf DeFi-Protokolle in letzter Zeit. Es ist interessant festzustellen, dass Flash-Darlehen in letzter Zeit als Werkzeug für Hacker zur Durchführung von Exploits noch beliebter geworden sind.

Related Posts

Core Scientific meldet Insolvenz an

Core Scientific meldet Insolvenz an !

Core Scientific, eines der größten börsennotierten Krypto-Mining-Unternehmen in den USA, beantragt am... read more

A giant wave made of XRP coins crashing onto a beach, with the Ripple logo prominently displayed in the foreground. The wave should be powerful and dynamic, with a sense of momentum and energy. The be

Ripple (XRP) bereit für eine riesige Aufwärtswelle, kommt der 1-$-Kurs?

Einleitung Ripple ist seit Jahren ein heiß diskutiertes Thema in der Kryptowährungs-Community. Einige... read more

A graphical representation of Fireblocks' new anti-fraud features for DeFi, using abstract shapes and symbols to convey security, protection, and innovation in the blockchain space. Include elements l

Fireblocks stellt Funktionen zur Vermeidung von DeFi-Betrug vor

Betrugspräventionswerkzeuge für DeFi-Plattformen Fireblocks, ein Anbieter von Verwahrungslösungen für digitale Assets, hat neue... read more

A bustling trading floor featuring the Spot-Bitcoin-ETFs receiving a green light in Hong Kong in April. The image should convey a sense of excitement and anticipation for the new investment opportunit

Spot-Bitcoin-ETFs erhalten in diesem April grünes Licht in Hongkong

Was sind Spot-Bitcoin-ETFs? Spot-Bitcoin-ETFs sind börsengehandelte Fonds, die direkt den Preis von Bitcoin... read more

A vibrant and dynamic image representing the challenges faced by the ETH ecosystem, with a spotlight on the improbability of spot-ETF approval and the recommendation of an ERC-20 coin for potential 10

Das ETH-Ökosystem sieht sich weiterhin Herausforderungen gegenüber, da die Genehmigung von Spot-ETFs unwahrscheinlich ist, behauptet ein Top-Analyst und empfiehlt ERC-20-Coin für 10-fachen Gewinn.

Das ETH-Ökosystem sieht sich weiterhin Herausforderungen gegenüber, da die Genehmigung von... read more

An illustration of a Bitcoin falling from the sky, crashing into the ground and creating a large explosion, with a mushroom cloud in the shape of a Bitcoin logo.

Bombast: Bitcoin-Absturz auf 64.000 $ war vor einem Jahr noch ein Traum

Die Kryptowährung Bitcoin hat in den letzten Wochen einen starken Abwärtstrend erlebt... read more

A group of people standing around a large bitcoin symbol, some with happy expressions and others with worried expressions, surrounded by a whirlwind of red and green arrows representing market volatil

10 Tage des Verkaufens bei Bitcoin: Volatilität ist hier, was sollten Sie tun?

Manche sagen, der Krypto-Winter sei vorbei, andere sagen, er habe gerade erst... read more

A visual representation of the importance of liquidity in cryptocurrency markets, featuring an abstract interpretation of a flowing liquid substance symbolizing cryptocurrency and arrows indicating th

Warum Liquidität eine wichtige Kennzahl auf Kryptomärkten ist

Was ist Liquidität? Liquidität ist ein Maß dafür, wie einfach ein Vermögenswert in... read more

TABOO

Was ist der Taboo Token ($TABOO)?

Der Taboo Token ist ein Krypto-Token, der auf der Binance Smart Chain... read more

A futuristic cityscape with towering buildings and neon lights. In the center of the image is a large, green SOL coin floating in the air. The coin is surrounded by smaller, blue Solana tokens. The im

Analyst prognostiziert Aufschwung von Solana (SOL) trotz Problemen mit Netzwerküberlastung

Einleitung Trotz der jüngsten Probleme mit Netzwerküberlastung prognostiziert ein Analyst einen Aufschwung von... read more