Beanstalk Farms: Betrüger erbeutet 182 Millionen Dollar durch Sicherheitslücke

Betrug und Ausbeutung von Einzelpersonen in der digitalen Welt sind nichts Neues, doch es gibt nur wenige organisierte Fälle, in denen große Finanzinstitute ausgeraubt werden. In solchen Fällen liegt meist ein Problem mit dem Protokoll oder dem Quellcode vor, das das System beeinträchtigt und es dem Angreifer ermöglicht, Daten zu seinem Vorteil zutrac. Ähnliches geschah mit dem Ethereumbasierenden Stablecoin, der aufgrund eines Systemfehlers enorme Verluste erlitt.

Hier ein kurzer Überblick über die Geschehnisse bei Beanstalk Farms und wie sehr das Unternehmen unter diesem Exploit gelitten hat.

Bohnenranken-Bauernhöfe

Beanstalk Farms ist ein dezentraler Finanzdienst, der auf dem Ethereum Netzwerk. Es handelt sich um ein Stablecoin-Protokoll, das Kunden für verschiedene Zwecke nutzen können. Transaktionen erfolgen über Kredite statt über Sicherheiten. Aufgrund dieses Mechanismus hielten Nutzer Beanstalk Farms für sicher, was sich jedoch als Irrtum erwies.

Beanstalk verzeichnet ein beträchtliches Investitionsvolumen aufgrund der direkten und indirekten Wachstumschancen, die es Investoren bietet. Das System verwendet drei Standard-ERC-Token: Beans, Stalks und Seeds. Es basiert auf verschiedenen Akteuren, darunter Einleger, Kreditgeber und Arbitrageure.

Ausbeutung von Bohnenrankenfarmen

Der Sonntag erwies sich aufgrund eines Sicherheitsvorfalls als schwerer Tag für Beanstalk Farms . Der Angriff wurde zuerst auf Twitter gemeldet, nachdem das Blockchain-Sicherheitsunternehmen PeckShield die Details veröffentlicht hatte. Laut deren Schätzungen belief sich der Schaden auf etwa 80 Millionen US-Dollar. Spätere Informationen ergaben jedoch, dass der Schaden noch deutlich höher war.

Nach Bekanntwerden des Betrugsvorfalls sank auch der Marktwert. Laut Daten von CoinGecko fiel er infolge einer betrügerischen Transaktion um 86 %. Auf Nachfrage zu den Details des Verlustes verwies das betroffene Unternehmen auf die Zusammenfassung, die den Ablauf des Betrugs erläuterte.

Der Beitrag auf ihrem Discord-Server zeigt, dass der Angreifer die Methode des Flash-Kredits nutzte, um das System zu täuschen. Er verwendete die Kreditplattform, wodurch er Stalk anhäufen konnte. Dies verschaffte ihm die Kontrolle über das System. Der weitere Prozess gestaltete sich dadurch deutlich einfacher. Der Angreifer erlangte die Kontrolle und betrog das System um alle seine Protokollgelder.

durch Ausbeutung verursachter Schaden

Den Angaben zufolge wurden die Gelder auf eine Ethereum Wallet überwiesen. Das Unternehmen hat eine Systemanalyse durchgeführt, um die Betrugsmethoden zu ermitteln. Das Sicherheitsunternehmen Omnicia begleitete den gesamten Prozess und wird die weiteren Schritte ausarbeiten. Diverse andere VorfälledentArt bedürfen ebenfalls der Untersuchung. Dazu gehört beispielsweise der Betrug bei Axie Infinity, der dem Unternehmen einen Schaden von 625 Millionen US-Dollar verursachte.

Es gibt noch keine Informationen darüber, ob die Gelder an die Nutzer zurückerstattet werden. Die Angreifer scheinen mit der Ukraine zu sympathisieren, da sie auch 0,25 Millionen US-Dollar an die Ukraine Relief Wallet gespendet haben. Der Vorfall hat Fragen zur Zuverlässigkeit des Protokolls aufgeworfen. Verschiedene Community-Mitglieder äußerten ihre Meinung und forderten, dass die Verantwortlichen zur Rechenschaft gezogen werden.

Abschluss

Derdent bei Beanstalk Farms hat die Anleger von Stablecoins aufgrund möglicher Bedrohungen alarmiert. Am Sonntag, dem 17. März, erbeutete der Betrüger zunächst 80 Millionen US-Dollar und insgesamt 182 Millionen US-Dollar von diesem Protokoll. Das Team untersucht die Details des Vorfalls und wird die Community auf Discord entsprechend informieren.