Beanstalk: 182 Millionen Dollar-Hack lässt Stablecoin implodieren
Es vergeht kein Monat, in dem es keine neue Meldung über einen großen Hack in der Krypto-Branche gibt: War es im März der Hack des Krypto-Games Axie Infinity (Assets im Wert von 625 Mio. Dollar ) und im Februar Wormhole (321 Mio Dollar), ist jetzt das Stablecoin-Protokoll Beanstalk betroffen. Das auf Ethereum basierende Stablecoin-Protokoll ist von Cyber-Kriminellen attackiert worden, dabei wurden Krypto-Assets im Gegenwert von rund 182 Millionen Dollar entwendet.
Der Hack, der am Sonntag stattfand und von den Betreiber:innen von aktuell untersucht wird, ist einer der größten, der in der Krypto-Branche bisher passierte. „Wir setzen alle Hebel in Bewegung, um voranzukommen. Als dezentralisiertes Projekt bitten wir die DeFi-Gemeinschaft und Experten für Chain-Analyse, uns dabei zu helfen, die Möglichkeiten der Exploiter, Geld über CEXes abzuheben, zu begrenzen. Wenn der Exploiter für eine Diskussion offen ist, sind wir es auch“, heißt es seitens Beanstalk. Das Protokoll wurde erst vor weniger als einem Jahr in einem Whitepaper von anonymen Schaffern vorgestellt und hatte das Ziel, einen dezentralisierten Stablecoin als ERC-20-Token zu kreieren.
Wie man aus der jüngeren Vergangenheit weiß (z.B. Iron Finance, Libra/Diem), sind Stablecoin-Projekte sehr schwer umzusetzen und anfällig für Fehler. Bei BEAN ist es nun nicht anders, der Stablecoin hat innerhalb von Minuten seine Dollar-Bindung verloren und ist implodiert.
Token-Verkauf soll verhindert werden
Geklaut wurden 24,830 ETH und 36 Millionen BEAN-Token – nun soll verhindert werden, dass die Diebe die Krypto-Token über Exchanges in andere Token oder Fiat einwechseln. Manchmal können sich die Angreifer:innen und die Betreiber:innen darauf einigen, dass Teile der Assets zurück gegeben werden. Laut der auf Blockchain spezialisierten Security-Firma Peckshield, die immer wieder Krypto-Hacks aufdeckt, konnten sich die Angreifer:innen Krypto-Assets im Gegenwert von 80 Millionen Dollar sichern, die restlichen etwa 100 Millionen Dollar sollen als Transaktionsgebühren an DeFi-Protokolle bzw. dezentrale Exchanges wie Uniswap, Aave oder SushiSwap gehen.
Die technischen Hintergründe für die Sicherheitslücke, die die Angreifer:innen ausnutzen konnten, wurden bereits hier dokumentiert. Wie Daten von CoinGecko zeigen, ist der BEAN-Stablecoin in Folge der Attacke stark eingebrochen und hat rund 80 Prozent seines Werts verloren – und damit mit dem Versprechen eines Stablecoins nichts mehr zu tun.
Die größten Krypto-Hacks der letzten Jahre:
| Service | Stolen Assets in M$ at time of hack | Stolen Assets | Type | Date |
| Axie Infinity (Ronin Network) | 625 | 173.600 ETH, 25,5 Mio. USD | Blockchain Game | March 2022 |
| Poly Network | 611 | ETH, MATIC, etc. | Cross-Chain | August 2021 |
| Coincheck | 534 | NEM | Exchange | January 2018 |
| Mt. Gox | 460 | 744.408 BTC | Exchange | 2011 |
| Wormhole | 321 | 120.000 wETH | Token Bridge | Februar 2022 |
| KuCoin | 285 | BTC, ETH, ERC-20 | Exchange | September 2020 |
| Bitmart | 200 | BNB, SHIBA INU, etc. | Exchange | December 2021 |
| PancakeBunny | 200 | BNB, BUNNY | DeFi Protocol | May 2021 |
| Beanstalk | 182 | 24.830 ETH, 36M BEAN | Stablecoin Protocol | April 2022 |
| BitGrail | 170 | NANO | Exchange | 2018 |
| Vulcan Forged | 140 | PYR | Blockchain Game | December 2021 |
| Cream Finance | 130 | ETH, wBTC, USDT, USDC, etc. | DeFi Protocol | October 2021 |
| BadgerDAO | 120 | 2.100 BTC, 151 ETH | DeFi Protocol | December 2021 |
