Ende März gelang es Angreifern aus der mutmaßlichen nordkoreanischen Hacker-Gruppe Lazarus, Ethereum und USDC im Wert von etwa 616 Millionen US-Dollar zu stehlen. Am vergangenen Osterwochenende ist nun auch das junge Beanstalk Protokoll ebenfalls Opfer eines Millionen-Hacks geworden. Die Angreifer haben wohl eine Sicherheitslücke im Verwaltungssystem gefunden und erhielten so die Mehrheit im Netzwerk.
Hacker stehlen Millionenbetrag von Beanstalk Protokoll in 13 Sekunden
Das erst vor einigen Monaten gegründete Beanstalk Protokoll verwaltet einen eigenen Stablecoin Bean (BEAN), der den US-Dollar abbildet. Die Sicherung erfolgt hierbei über zentralisierte Fonds, die von den Krypto-Anteilen der Nutzer gekauft werden. Wie vielen andere Krypto-Projekte, setzt auch Beanstalk auf das Mehrheitsprinzip, bei dem sich die Stimmrechte der Nutzer an deren Anteile orientieren – eine absolute Mehrheit, die plötzlich die Angreifer hatten, war jedoch nicht vorgesehen.
Wie Beanstalk in einem Blogbeitrag berichtet, nutzen die Hacker dazu einen Flash Loan bei dem man hohe Kryptogeldkredite für kurze Zeit erhält. Mit einem Wert von knapp einer Milliarde US-Dollar konnten sich die Angreifer laut The Verge eine 67-prozentige Mehrheit bei Beanstalk sichern und so innerhalb von nur 13 Sekunden 76 Millionen US-Dollar stehlen.
Angreifer bekommen 10 % des gestohlenen Betrages als Finderlohn
Wie das Team auf Discord bekannt gab, gehe man davon aus, dass die Werte für immer verloren seien. Im Zuge der Attacke verlor der Stablecoin an Wert und trendet nun bei 0,06 US-Dollar.
In einer Art Hilfeschrei appelliert Beanstalk an die Hacker und verspricht 10 % des gestohlenen Betrages als eine Art Finderlohn für die Aufdeckung der Schwachstelle, die den Krypto Betrug auslösten.
Gib den ersten Kommentar ab