Angreifer entzieht $182M aus dem Beanstalk Stablecoin-Protokoll
Am Sonntag wurde Beanstalk Farms, ein Ethereum-basiertes Stablecoin-Protokoll, für 182 Millionen USD ausgebeutet. Dieser Exploit-Angriff wurde ursprünglich auf Twitter von der Blockchain-Sicherheitsfirma PeckShield gemeldet, die sagte, der Angreifer habe mindestens $80 Millionen in Krypto entwendet, obwohl die durch das Protokoll erlittenen Verluste viel größer waren.
Der Exploit nutzte einen Fehler im Orakelsystem von Beanstalk, um einen Preismanipulationsangriff auszulösen, der dazu führte, dass das Protokoll alle seine Vermögenswerte liquidierte. Der Angriff begann am Sonntag gegen 12:00 UTC, als der Angreifer damit begann, die Reserven von Beanstalk zu erschöpfen, indem er große Mengen der Stablecoin BSK für Ethereum verkaufte.
Der Markt für die Stablecoin BEAN von Beanstalk brach infolge des Angriffs zusammen. Der Beanstalk-Token stürzte laut Daten von CoinGecko über 80% von seiner 1-Dollar-Bindung ab.
Beanstalk bestätigte den Angriff in einem Tweet und sagte, dass „an einer umfassenden Obduktion gearbeitet wird, die in den kommenden Tagen veröffentlicht wird“. Das Protokoll sagte, dass es derzeit mit den Strafverfolgungsbehörden zusammenarbeite, um den Angreifer aufzuspüren.
Das Beanstalk-Team sagte, dass sie derzeit an einer Lösung für den ausgenutzten Fehler arbeiten.
Beanstalk ist ein dezentralisiertes, kreditbasiertes Stablecoin-Protokoll“, bietet Beanstalk eine Kryptowährung namens Beans an, die einen stabilen Wert von US$1 pro Münze haben soll. Das Protokoll basiert auf Ethereum und nutzt ein dezentrales Netzwerk von Kreditgebern, um den Preis zu stabilisieren. Das Protokoll wurde im März 2020 eingeführt.
Beanstalk wird effektiv als Bank betrieben, die es Sparern („Bohnenbauern“) ermöglicht, Einzahlungen (von „Bohnen“ auf ein „Feld“) vorzunehmen, und ihre Ersparnisse verwendet, um sicherzustellen, dass der Wert einer einzelnen Bohne so nahe wie möglich bei $1 bleibt .
Das Protokoll wurde am 17. April angegriffen, wobei der Angreifer Bohnen im Wert von $182 Millionen aus den Feldern der Benutzer abzog. Die Bohnen wurden dann in andere Vermögenswerte umgewandelt, darunter Ethereum und USDC. Der Wert einer einzelnen Bean fiel durch den Angriff auf bis zu $0.015.
Beanstalk hat eine Zusammenfassung des Angriffs auf seinem Discord-Server veröffentlicht. Laut der geposteten Zusammenfassung nahm der Angreifer einen Flash-Kredit auf der Kreditplattform Aave auf, der verwendet wurde, um eine riesige Menge von Beanstalks nativem Governance-Token, Stalk, zu akkumulieren. Mit dem durch diese Stalk-Token gewährten Stimmrecht konnte der Angreifer schnell einen böswilligen Governance-Vorschlag weitergeben, der alle Protokollgelder in eine private Ethereum-Brieftasche abfloss, die der Angreifer kontrollierte.
Laut Tweets von PeckShieldhat der Angreifer alle gestohlenen Gelder über eine Plattform namens Tornado Cash gewaschen, die es Benutzern ermöglicht, Krypto zu senden und zu empfangen, während die Quelle verschleiert wird.
Die Smart Contracts von Beanstalk wurden von der Blockchain-Sicherheitsfirma Omnicia geprüft. Das Audit sei jedoch vor der Einführung der Flash-Loan-Schwachstelle abgeschlossen worden, teilte die Firma in einem Post-Mortem-Angriff am Sonntag mit. Der Angriff erinnert an einen weiteren hochkarätigen Hack, der im Februar stattfand, bei dem ein Angreifer $30 Millionen aus dem DeFi-Protokoll von Cream Finance abzog. Dieser Exploit beinhaltete auch die Verwendung eines Flash-Darlehens.
Laut Peckshield schien der Angreifer auch $250.000 der gestohlenen Gelder an a zu spenden Ukrainische Hilfsgeldbörse. Es ist noch nicht klar, ob die Beanstalk-Angreifer den Rest ihres unrechtmäßig erworbenen Zahltages auszahlen können
Dies ist nur die Entwicklung einer Reihe hochkarätiger DeFi-Exploits (Decentralized Finance), die im Jahr 2022 stattfinden werden. Im vergangenen Monat manipulierte ein Angreifer erfolgreich den Preis des SUSHI-Tokens von SushiSwap, indem er Kryptowährung im Wert von $13 Millionen auf den Markt warf.
Der Beanstalk-Angriff zeichnet sich durch seine Größe und Raffinesse aus.
Ich bin ein Autor für Bitcoin und Kryptowährungen. Ich arbeite auch als professioneller Trader und habe Erfahrung mit Aktienhandel und Bitcoin-Handel. In meiner Arbeit möchte ich klare und prägnante Informationen bereitstellen, die den Menschen helfen, diese komplexen Themen zu verstehen.
