Beanstalk, ein auf der Ethereum-Blockchain basierender Stablecoin, wurde gehackt, und der Projekt-Token hat seitdem fast seinen gesamten Wert verloren. Der Hacker ging durch einen Cipher Mixer, das sind Protokolle, die die Behörden regulieren wollen.
182 Millionen Dollar: Das ist die Summe, die das Beanstalk-Projekt am Sonntag, den 17. April in wenigen Augenblicken verloren hat. Beanstalk, ein Kreditprotokoll, das durch eine Stablecoin unterstützt wird, die an den Dollar gekoppelt ist und auf der Ethereum-Blockchain läuft, wurde gehackt. Der Hacker schaffte es, mit mehr als 80 Millionen Dollar davonzukommen, aber auch die Kassen des Projekts vollständig zu leeren.
DeFi-Projekte (Decentralized Finance) sind in der Welt der Kryptowährungen zu einem häufigen Ereignis geworden. Seit Anfang 2022 sind mehrere große Überfälle aufgetreten, darunter der 540-Millionen-Dollar-Ronin-Hack. Im Vergleich dazu sind die Verluste der Bohnenranke nicht sehr hoch: Sie verlor “nur” 182 Millionen Dollar. Aber wie begannen die Hacker, eine wichtige Debatte in der Kryptowelt neu zu entfachen: Transparenz oder Privatsphäre?
“Demokratischer” Durchbruch
es ist Arbeit Picshieldein Blockchain-Sicherheitsspezialist, der den Hack zuerst bemerkte und erklären konnte, wie der Hacker zu seinem Angriff gelang.
Der Hack wurde durch eines der Merkmale des Beanstalk-Projekts ermöglicht, das es den Benutzern ermöglichte, Kredite zu erhalten: Der Kauf von Stalk, dem Token des Projekts, gab Zugang zu Entscheidungsbefugnissen. Der Hacker verwendete zuerst Aave, ein sofortiges Kryptowährungs-Verleihprotokoll, um große Mengen von Stalk zu kaufen. Sobald der Hacker mit all seinen Token ausgestattet war, schickte er einen BIP (” Blockchain-Verbesserungsvorschlag “), oder einen Vorschlag zur Verbesserung der Projektsteuerung.
Der eingereichte BIP sollte jedoch nicht zum Projekt beitragen: Der Vorschlag bestand darin, Gelder von Beanstalk in die Brieftasche der Hacker zu überweisen. Alle Beanstalk-Benutzer können über BIPs abstimmen, was normalerweise eine demokratischere Art des Betriebs des Protokolls ermöglicht. Erst nachdem der Hacker eine große Menge Stalk gekauft hatte, konnte dieser problemlos für sein eigenes Projekt stimmen und stimmte dem zu. Beanstalk hatte bereits ein großes Sicherheitsproblem: Kein Sicherheitsprotokoll verifizierte die Anzahl der Personen, die Stalks besaßen, sodass der Hacker seinen Diebstahl ungehindert durchführen konnte.
Der Hacker behielt mehr als 80 Millionen US-Dollar für sich, entleerte die Barreserven des Projekts und spendete laut PeckShield außerdem 250.000 US-Dollar über Beanstalk-Gelder an die Ukraine. Seit der Hack angekündigt wurde, ist der Wert des Projekts laut CoinGecko buchstäblich von 1 $ auf 0,17 $ gefallen. Die Macher des Projekts räumten die Existenz einer großen Sicherheitslücke in Beanstalk ein, die sie nach eigenen Angaben pausiert hatten, sagten jedoch nicht, ob Benutzer ihr Geld zurückbekommen würden.
Sind Mixer gut für Kryptowährung?
Aber der Hacker kann das gestohlene Geld nicht nur auf seine Wallet transferieren und verschwinden. Alle Transaktionen auf der Ethereum-Blockchain sind transparent, sodass es einfach ist, Geldtransfers zu verfolgen. Aber um das Tracking unmöglich zu machen, schickte der Hacker das Geld nicht einfach an seine Privatadresse: Er ging zuerst durch ” Mixer”Tornado-Cash.
Mixer sind Dienste, die verwendet werden, um die Anonymität von Ethereum-Transaktionen zu gewährleisten, und sie sind beliebt. Mixer arbeiten ein mischen” Transaktionen, die Kunden mit denen anderer Personen tätigen möchten, wodurch Gelder für Blockchain-Analysetools nicht nachvollziehbar werden.
Wenn diese Dienste nicht illegal sind, sind die Bankenbehörden sehr verärgert über Mischer, da diese Dienste häufig zur Geldwäsche oder als Ausgangstür für Hacker dienen. NCA, Nationale Kriminalbehörde Auch das Vereinigte Königreich forderte am 15. März 2022 die Regulierung von Mischdiensten, um der Geldwäsche ein Ende zu bereiten. Mixer werden aber auch regelmäßig von normalen Benutzern verwendet, die ihre Privatsphäre schützen möchten – ein sehr wichtiger Wert in der Krypto-Community.
Im Fall von Tornado Cash gab der Mixer am 15. April, zwei Tage vor dem Hack, bekannt, dass er nun Transaktionen auf Wallets blockiert, die vom Ofac-Wachhund des US-Finanzministeriums wegen Betrugs sanktioniert werden. Die Anzeige hat Hacking nicht verhindert – und zeigt deutlich die Grenzen einer solchen Anzeige auf. Vor allem innerhalb der Community blieb die Ankündigung von Tornado Cash nicht unbemerkt und stieß auf einige Kritik. Der Beanstalk-Hack wird Fans sicherlich nicht mit Diskretion zunichte machen, aber er wird sicherlich die Motivation der Behörden, sich zu organisieren, steigern.