Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 273RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 089Flash-Loan-Angriff

Beanstalk Governance Flash-Loan

Ein 1 Mrd. USD Flash-Loan kaufte in einem Block 67% der Beanstalk-Governance und entzog das Treasury. Angreifergewinn: 76 Mio. von 182 Mio. USD Verlust.

Datum
Opfer
Beanstalk Farms
Chain(s)
Ethereum
Status
Mittel entwendet

Am 17. April 2022 entzog ein Angreifer 182 Millionen US-Dollar aus dem Beanstalk Farms-Stablecoin-Protokoll, nachdem er einen 1-Milliarden-Dollar-Flash-Loan genutzt hatte, um vorübergehend eine Mehrheit der Governance des Protokolls zu erwerben und einen bösartigen Vorschlag zu verabschieden — alles in einer einzigen Transaktion.

Was geschah

Beanstalk war ein algorithmisches Stablecoin-Protokoll, in dem der Governance-Token Stalk durch das Einzahlen von Vermögenswerten in das Protokoll verdient wurde. Kritisch: Stimmrecht über Governance-Vorschläge wurde aus den aktuellen Stalk-Beständen zum Zeitpunkt der Abstimmung berechnet, ohne Zeitgewichtung oder Flash-Loan-Resistenz.

Der Angreifer reichte einen Tag zuvor einen Vorschlag ein — auf den ersten Blick harmlos — der einen Transfer der Reserven des Protokolls an eine vom Angreifer kontrollierte Adresse vorsah. Nach Beanstalks Regeln brauchte der Vorschlag eine Zweidrittel-Supermajorität, um sofort verabschiedet zu werden.

Am nächsten Tag, in einer einzigen Transaktion:

  1. Nahm der Angreifer Flash-Loans über etwa 1 Mrd. USD in DAI, USDC und USDT von Aave.
  2. Hinterlegte die geliehenen Stablecoins in Beanstalk und verdiente sofort genug Stalk, um über 67% der Governance zu kontrollieren.
  3. Stimmte mit Ja auf seinen vorab platzierten bösartigen Vorschlag — überschritt die Supermajoritätsschwelle.
  4. Führte den Vorschlag aus und transferierte 182 Mio. USD an Treasury-Assets an sich selbst.
  5. Zahlte die Flash-Loans zurück und behielt ~76 Mio. USD Gewinn nach Slippage und Gas.

Folgen

  • Das Beanstalk-Team pausierte das Protokoll sofort.
  • Der Angreifer tauschte Beanstalks gestohlene BEAN-Tokens gegen ETH und sandte die Mittel an Tornado Cash, mit dem kuriosen Umweg, 250.000 USD an das Ukraine Crypto Donation Wallet zu senden.
  • Beanstalk wurde Monate später relauncht mit demselben Produkt, aber neu gestalteter Governance: Mindesthaltedauer vor Stimmen, zeitgewichtetes Stalk und Notfall-Multi-Sig-Veto.
  • Die ursprünglichen 182 Mio. USD wurden nie zurückgewonnen.

Warum es wichtig ist

Beanstalk kristallisierte die Regel, dass On-Chain-Governance nur so sicher ist wie die Kosten, ihre Entscheidungsmacht zu erwerben. Jedes System, in dem Stimmrecht sofort erworben werden kann — durch Flash-Loan, Lending oder Borrow — und in derselben Transaktion ausgeübt wird, ist anfällig. Moderne Governance-Designs erfordern Token-Lockups, Vote-Verzögerungen oder Conviction Voting speziell zur Bekämpfung dieses Musters.

Quellen & On-Chain-Belege

  1. [01]bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/beanstalk-defi-platform-loses-182-million-in-flash-loan-attack/
  2. [02]coindesk.comhttps://www.coindesk.com/tech/2022/04/17/attacker-drains-182m-from-beanstalk-stablecoin-protocol
  3. [03]theregister.comhttps://www.theregister.com/2022/04/18/beanstalk_loses_182m_flash_loan/

Verwandte Einträge