Beanstalk: Hacker erbeuten Kryptogeld mit Mehrheitsentscheidung

Der Stablecoin Beanstalk wurde um Kryptowährungen im Wert von 76 Millionen US-Dollar bestohlen - unter Ausnutzung der Betreibermechanismen.

Artikel veröffentlicht am ,
Das Stablecoin-Projekt Beanstalk wurde bestohlen.
Das Stablecoin-Projekt Beanstalk wurde bestohlen. (Bild: Beanstalk/Screenshot: Golem.de)

Das Stablecoin-Projekt Beanstalk ist am Osterwochenende 2022 um mehrere Millionen an Krypto-Assents bestohlen worden. Das teilen die Betreiber des Defi-Projektes (Decentralized Finance) in einem Blogbeitrag mit. Insgesamt sollen die Angreifer Kryptogeldanteile der Nutzer im Wert von etwa 76 Millionen US-Dollar entwendet haben.

Stellenmarkt
  1. IT-Projektmanager (m/w/d)
    Hays AG, Herdecke
  2. Softwareentwickler (w/m/d)
    VRG IT GmbH, Oldenburg, deutschlandweit
Detailsuche

Beanstalk verwaltet den Stablecoin Bean, dessen Wert bei ungefähr einem US-Dollar gehalten werden soll. Die Währung basiert auf Geld, das die Nutzer dem Betreiber quasi als Kredit zur Verfügung stellen, indem sie Kryptowährungen als Anteile in einen zentralisierten Fonds einzahlen. Aus diesem Fonds haben sich die Angreifer bedient.

Dabei machten sie sich das Beanstalk zugrundeliegende Verwaltungssystem zunutze. Nutzer haben Stimmrechte für Codeänderungen, deren Umfang sich nach ihren Anteilen an Beanstalk richtet. Normalerweise hat kein Nutzer eine vollständige Mehrheit - die Angreifer allerdings schon.

Mehrheitsentscheider dank Flash Loan

Dafür nutzten sie einen sogenannten Flash Loan, bei dem hohe Kryptogeldkredite für nur wenige Sekunden geliehen werden können. Wie The Verge schreibt, sollen sich die Angreifer Kryptogeld im Wert von fast einer Milliarde US-Dollar geliehen und bei Beanstalk eingezahlt haben, um eine 67-prozentige Mehrheit zu erhalten.

Golem Akademie
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
  2. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    25./26.07.2022, Virtuell
Weitere IT-Trainings

Mithilfe dieser Mehrheit haben sie anschließend Kryptogeld aus dem Fonds von Beanstalk an ihre Wallet übertragen. Nach Abzug des Flash Loans bleibt den Hackern Beanstalk zufolge Kryptogeld im Wert von 76 Millionen US-Dollar.

Beanstalk hat im Discord-Channel erklärt, dass die entwendeten Kryptowährungen wohl verloren seien. Im Blogbeitrag schreibt der Betreiber, dass man den Stablecoin in einer sicheren Variante wieder einrichten wolle.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Nussbaum 20. Apr 2022 / Themenstart

Müsste man fast mal über den Wechsel des "Berufs" nachdenken. :D

t_e_e_k 19. Apr 2022 / Themenstart

Absolut richtig in einem Rechtssystem, das den Wortlaut eines Gesetzes die höchste...

MakiMotora 19. Apr 2022 / Themenstart

Doch - und sie ergibt keinen Sinn, denn du hast den 'Hack' nicht verstanden. Eine Kette...

Mel 19. Apr 2022 / Themenstart

Code is Law! Aber jeder der schon mal programmiert hat weiß auch: Der Code macht genau...

Kommentieren



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Bundeswehr: Das Heer will sich nicht abhören lassen
    Bundeswehr
    Das Heer will sich nicht abhören lassen

    Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
    Ein Bericht von Matthias Monroy

  2. Einstieg in Linux mit drei Online-Workshops
     
    Einstieg in Linux mit drei Online-Workshops

    Linux-Systeme verstehen und härten sowie die Linux-Shell programmieren - das bieten drei praxisnahe Online-Workshops der Golem Akademie.
    Sponsored Post von Golem Akademie

  3. Milliarden-Übernahme: Musk spricht von günstigerem Übernahmeangebot für Twitter
    Milliarden-Übernahme  
    Musk spricht von günstigerem Übernahmeangebot für Twitter

    Mit Blick auf die Zählung von Spam-Konten bei Twitter hat Elon Musk gefragt, ob die mehr als 200 Millionen Twitter-Nutzer angerufen worden seien.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /