Aanvaller haalt $182M uit Beanstalk Stablecoin-protocol

Op zondag werd Beanstalk Farms, een op Ethereum gebaseerd stablecoin-protocol, uitgebuit voor 182 miljoen dollar. Deze exploit-aanval werd aanvankelijk op Twitter gemarkeerd door blockchain-beveiligingsbedrijf PeckShield, dat zei dat de aanvaller ten minste $80 miljoen aan crypto heeft verdiend, hoewel de verliezen die het protocol heeft geleden veel groter waren.

De exploit maakte gebruik van een fout in het orakelsysteem van Beanstalk om een prijsmanipulatie-aanval uit te lokken die ertoe leidde dat het protocol al zijn activa liquideerde. De aanval begon op zondag rond 12.00 uur UTC, toen de aanvaller de reserves van Beanstalk begon leeg te pompen door grote hoeveelheden van de stablecoin BSK voor Ethereum te verkopen.

De markt voor de BEAN stablecoin van Beanstalk stortte in als gevolg van de aanval. Volgens gegevens van CoinGecko crashte de Beanstalk-token meer dan 80% van zijn $1-pin.

Beanstalk bevestigde de aanval in een tweet en zei dat het "werkt aan een uitgebreide post-mortem die de komende dagen openbaar zal worden gemaakt". Volgens het protocol werkt het momenteel samen met de politie om de aanvaller op te sporen.

Het Beanstalk-team zei dat ze momenteel werken aan een oplossing voor de fout die werd uitgebuit.

Beanstalk is een gedecentraliseerd, op krediet gebaseerd stablecoin-protocol”, biedt Beanstalk een cryptocurrency, bonen genaamd, bedoeld om een stabiele waarde van US$1 per munt te hebben. Het protocol is gebouwd op Ethereum en maakt gebruik van een gedecentraliseerd netwerk van kredietverstrekkers om de prijs te stabiliseren. Het protocol is in maart 2020 gelanceerd.

Beanstalk wordt effectief beheerd als een bank, waarbij spaarders ("bonenboeren") stortingen doen (van "bonen" in een "veld") en hun spaargeld gebruiken om ervoor te zorgen dat de waarde van een enkele boon zo dicht mogelijk bij $1 blijft .

Het protocol werd op 17 april aangevallen, waarbij de aanvaller voor $182 miljoen aan bonen uit de velden van gebruikers haalde. De bonen werden vervolgens omgezet in andere activa, waaronder Ethereum en USDC. De waarde van een enkele boon daalde tot $0.015 als gevolg van de aanval.

Beanstalk plaatste een samenvatting van de aanval op zijn Discord-server. Volgens de geposte samenvatting heeft de aanvaller een flitslening afgesloten op het uitleenplatform Aave, dat werd gebruikt om een enorme hoeveelheid aan Beanstalk's native governance-token, Stalk, te verzamelen. Met de stemkracht die door deze Stalk-tokens werd verleend, was de aanvaller in staat om snel een kwaadaardig bestuursvoorstel door te geven dat alle protocolfondsen in een privé Ethereum-portemonnee liet wegvloeien die de aanvaller beheerde.

Volgens tweets van PeckShield, heeft de aanvaller alle gestolen fondsen witgewassen via een platform dat bekend staat als Tornado Cash, waarmee gebruikers crypto kunnen verzenden en ontvangen terwijl de bron wordt verdoezeld.

De slimme contracten van Beanstalk zijn gecontroleerd door het blockchain-beveiligingsbedrijf Omnicia. De audit was echter voltooid vóór de introductie van de kwetsbaarheid voor flitsleningen, zei het bedrijf in een postmortale aanval op zondag. De aanval doet denken aan een andere spraakmakende hack die in februari plaatsvond, waarbij een aanvaller $30 miljoen uit het Cream Finance DeFi-protocol heeft gehaald. Bij die exploit was ook het gebruik van een flitslening betrokken.

Volgens Peckshield leek de aanvaller ook $250.000 van het gestolen geld te hebben gedoneerd aan een Oekraïense reliëf portemonnee. Het is nog niet duidelijk of de aanvallers van de Beanstalk de rest van hun onrechtmatig verkregen betaaldag kunnen verzilveren

Dit is slechts de ontwikkeling in een reeks spraakmakende decentralized finance (DeFi) exploits die in 2022 zullen plaatsvinden. Vorige maand manipuleerde een aanvaller met succes de prijs van SushiSwap's SUSHI-token door $13 miljoen aan cryptocurrency op de markt te dumpen.

De Beanstalk-aanval valt op door zijn grootte en verfijning.

Laatste nieuws