- Das Stablecoin-Protokoll Beanstalk wurde zum Ziel einer Flash-Loan-Attacke.
- Der Angreifer konnte auf diesem Weg rund 180 Millionen US-Dollar erbeuten.
- Der Vorfall ereignete sich nur zwei Tage, nachdem ein verdächtiges Proposal eingereicht worden war.
Erneut ist es ein Flash-Loan, welches für einen Exploit genutzt wurde, der einen millionenschweren Schaden verursacht hat. Bei Beanstalk handelt es sich um ein Stablecoin-Protokoll, welches den Gegenwert des Stablecoins BEAN durch ein dezentrales Kreditsystem absichert anstatt durch On- oder Off-Chain-Assets.
Scheinbar wurde ein Verbesserungsvorschlag für das Protokoll eingereicht, der eine Lücke enthielt, die der Angreifer prompt für sich ausnutzte. Über ein Flash-Loan in Höhe von 1 Milliarde US-Dollar verschaffte er sich kurzfristig die Mehrheit innerhalb des Protokolls und hebelte auf diesem Weg die Governance aus.
Damit gelang es ihm effektiv für seinen eigenen Vorschlag zu votieren und auf diesem Weg verschiedenen Krypto-Assets im Gegenwert von rund 180 Millionen US-Dollar aus dem Protokoll abzuziehen.
Bitter: Der Smart-Contract funktionierte
In anderen Fällen waren es Fehler in einem Smart-Contract oder wenigstens ein fehlerhaftes Zusammenspiel verschiedener Protokolle. In diesem Fall funktionierte das System fehlerfrei, wurde aber missbräuchlich verwendet. Tatsächliche sollte die On-Chain-Governance durch alle beteiligten Parteien sogar eine Stärke von Beanstalk sein.
Bei einem sogenannten Flash-Loan muss der geliehene Betrag noch in der gleichen Transaktion zurückgezahlt werden. Daher konnte sich der Angreifer eine extrem hohe Summe leihen, die aber effektiv nie direkt in seinen Besitz überging. Scheinbar ist niemand auf die Idee gekommen, dass dieser Mechanismus dazu missbraucht werden könnte, um kurzfristig ein Abstimmungsergebnis zu erzwingen.
Im Prinzip bewilligte sich der Angreifer damit in Eigenregie, die Mittel aus dem Protokoll abziehen zu dürfen. Zusätzlich spendete der Hacker 250.000 US-Dollar an die Ukraine, die ihren Krieg zum Teil mit Spenden in Kryptowährungen finanziert. Der Hacker strich selbst ca. 80 Millionen US-Dollar ein und zahlte rund 100 Millionen US-Dollar an verschiedene Protokolle als Gebühr für seine hinterlistige Aktion. Nachdem das Ronin Network erst kürzlich zum Ziel eines Angriffs wurde und eine Rekordsumme von 600 Millionen US-Dollar verlor, haben nun die in Beanstalk investierten Anleger das Nachsehen. Aktuell ist noch unklar, wie das Unternehmen hinter Beanstalk mit der Situation umgehen möchte. Via Twitter zeigte man sich offen für eine Kontaktaufnahme mit dem Hacker, eine Entschädigung wurde bislang nicht öffentlich diskutiert.