Beanstalk: Hacker entwendet Token in Höhe von 181 Millionen US-Dollar
Eine Schwachstelle im Stablecoin-Protokoll von Beanstalk hat zum Verlust von verschiedenen Tokens im Wert von 181 Millionen US-Dollar geführt.
Weiterer Exploit bei Ethereum
Durch einen kritischen Fehler in einem dezentralen, kreditbasierten Stablecoin-Protokoll von Beanstalk fehlten am Sonntag, dem 17. April, 181 Millionen US-Dollar in verschiedenen Token.
Den Löwenanteil der entwendeten Gelder macht Ethereum aus. Einem unbekannten Hacker ist es gelungen, ETH-Coins im Wert von 76 Millionen US-Dollar zu stehlen, indem er eine Sicherheitslücke im Netzwerk ausnutzte.
Das Team von Beanstalk Farms untersucht den Angriff und wird der Community so bald wie möglich nähere Informationen über die Einzelheiten bekannt geben.
Auf Twitter heißt es:
Beanstalk suffered an exploit today.
The Beanstalk Farms team is investigating the attack and will make an announcement to the community as soon as possible.
— Beanstalk Farms (@BeanstalkFarms) April 17, 2022
Wie ging der Betrüger genau vor?
Ein nicht verifizierter Angreifer hat Berichten zufolge DAI, USDC, USDT, BEAN und LUSD von mehreren on-Chain-DEXes gestohlen, bevor er die gestohlenen Guthaben durch Curve.fi mit BEAN für die Abstimmung der Governance konsolidierte.
Der Hacker nutzte einen Fehler, um die Kontrolle über die Mehrheit der Gelder zu übernehmen und für seinen eigenen Vorschlag zu stimmen, um das Geld aus dem Protokoll heraus und an seine Adresse zu verschieben.
Zunächst lieh sich der Angreifer 250.000 US-Dollar mit Ethereum und machte dann einen On-Chain-Finanzierungsvorschlag, um die Ether für einen sozialen Zweck zu spenden.
Später wandelte er den Großteil der Gelder in WETH um, von denen er einen Teil zur Rückzahlung des Flash-Kredits und zum Abheben von Geld über eine DeFi-Bridge und eine Synapse verwendete.
Beanstalk bittet Community um Hilfe
Aktuell hat Beanstalk die DeFi-Community und Experten für Kettenanalyse um Hilfe gebeten. Mit ihrer Unterstützung soll es dem Hacker so schwer wie möglich gemacht werden, die entwendeten Gelder über zentrale Handelsplattformen auszuzahlen.
Laut Berichten hat sich das Unternehmen bereit erklärt, mit dem Hacker zu verhandeln. Tornado Cash hat sich nicht geäußert.
Zahlreiche Probleme für Tornado Cash
Nach einer Reihe von Angriffen auf dezentrale Finanzprotokolle im vergangenen Jahr ist Tornado Cash zunehmend in die Kritik geraten, weil es angeblich Anlagebetrug begünstigt.
Nach einem Hack von Ronin, dem Blockchain-Netzwerk hinter dem Krypto-Sammelspiel Axie Infinity, steht das Protokoll bereits unter intensiver Beobachtung von US-Behörden.
Das Datenforschungsunternehmen Chainalysis hat mit Tornado Cash zusammengearbeitet, um sanktionierte Adressen vom Protokoll auszuschließen. Es wird erwartet, dass dieser Schritt das Sicherheitsniveau des DeFi-Kryptowährungsnetzwerks verbessern wird.
Dies könnte zwar dazu beitragen, die Gefahr des Waschens gestohlener Vermögenswerte zu verringern, doch die auf dem Protokoll laufenden Smart Contracts sind unveränderlich.
Tornado Cash verfügt über keine Methoden, die anonyme Auszahlungen ermöglichen.
Dennoch fällt es vielen schwer, zu verstehen, wie ein bekannter Anbieter, der ein tägliches Auszahlungslimit von 1,1 Milliarden Dollar in Ethereum und eine Auszahlungsrate von 95 % hat, mit den aktuellen Vorschriften konform sein kann.
