Anders als bei bisherigen Hacks war diesmal aber nicht eine Sicherheitslücke schuld, sondern es wurde von den Dieben lediglich eine vorgesehene Funktion ausgenutzt, über welche die User über Änderungen am Code abstimmen können sollten.
Die Stimmrechte zu diesen Änderungen wurden proportional zum jeweiligen Anteil an Plattformtoken vergeben und die Diebe kauften sich einfach die benötigte Mehrheit um den Code zu ändern und sich 180 Millionen US$ überwiesen. Damit wurden die Kosten für vorher aufgenommene Flash Kredite im Wert von ~1 Milliarde US$ beglichen, so das am Ende nach wenigen Sekunden ca. 80 Millionen US$ übrig geblieben sein dürften.
Eigentlich wars ja noch nicht mal ein "Hack", sondern nur eine clevere Investition. Ob das Beanstalk-Team da überhaupt eine rechtliche Handhabe hat?
Sehr Bitter für die Kunden der Plattform und zeigt wie wenig man den immer wieder neu auftauchenden Defi Plattformen trauen sollte, denn oft ist vieles mit der heißen Nadel gestrickt und nicht vollumfänglich auf Sicherheitslücken geprüft oder jedes mögliche Szenario durchdacht.
https://www.heise.de/news/We-are-fucked-Kryptogeldplattform-Beanstalk-verliert-180-Millionen-US-Dollar-6739166.html
Leichtsinnige Aktion der Hacker, wenn allein mehr als die Hälfte des Kredits für Transaktionsgebühren fällig wird.
DeFi ist riskant.