Beanstalk: Hacker erbeuten Kryptogeld mit Mehrheitsentscheidung

Das Stablecoin-Projekt Beanstalk ist am Osterwochenende 2022 um mehrere Millionen an Krypto-Assents bestohlen worden. Das teilen die Betreiber des Defi-Projektes (Decentralized Finance) in einem Blogbeitrag mit. Insgesamt sollen die Angreifer Kryptogeldanteile der Nutzer im Wert von etwa 76 Millionen US-Dollar entwendet haben.

Beanstalk verwaltet den Stablecoin Bean, dessen Wert bei ungefähr einem US-Dollar gehalten werden soll. Die Währung basiert auf Geld, das die Nutzer dem Betreiber quasi als Kredit zur Verfügung stellen, indem sie Kryptowährungen als Anteile in einen zentralisierten Fonds einzahlen. Aus diesem Fonds haben sich die Angreifer bedient.

Dabei machten sie sich das Beanstalk zugrundeliegende Verwaltungssystem zunutze. Nutzer haben Stimmrechte für Codeänderungen, deren Umfang sich nach ihren Anteilen an Beanstalk richtet. Normalerweise hat kein Nutzer eine vollständige Mehrheit - die Angreifer allerdings schon.

Mehrheitsentscheider dank Flash Loan

Dafür nutzten sie einen sogenannten Flash Loan, bei dem hohe Kryptogeldkredite für nur wenige Sekunden geliehen werden können. Wie The Verge schreibt, sollen sich die Angreifer Kryptogeld im Wert von fast einer Milliarde US-Dollar geliehen und bei Beanstalk eingezahlt haben, um eine 67-prozentige Mehrheit zu erhalten.

Mithilfe dieser Mehrheit haben sie anschließend Kryptogeld aus dem Fonds von Beanstalk an ihre Wallet übertragen. Nach Abzug des Flash Loans bleibt den Hackern Beanstalk zufolge Kryptogeld im Wert von 76 Millionen US-Dollar.

Beanstalk hat im Discord-Channel erklärt, dass die entwendeten Kryptowährungen wohl verloren seien. Im Blogbeitrag schreibt der Betreiber, dass man den Stablecoin in einer sicheren Variante wieder einrichten wolle.