Kryptowährung im Wert von 182 Millionen US-Dollar gestohlen
Das Ganze kommentierte einer der Gründer mit dem einfachen Satz auf Englisch “We are fucked”. Im Mittelpunkt des Geschäftsmodells von Beanstalk steht der Stablecoin Bean, welcher auf dem Niveau von etwa einem US-Dollar stabil gehalten werden soll. Als Grundlage dieser Währung dient, wie die FAZ erklärt, unter anderem ein zentraler Fonds. Hier zahlen die Nutzer Kryptowährungen in Form von Anteilen ein und geben Beanstalk damit gewissermaßen Kredit.
Die Hacker wandten einen unüblichen Trick an
Alle Anleger, welche Kryptowährungen bei Beanstalk einzahlen, bekommen genau so viele Anteile, wie sie selbst über Einheiten der digitalen Währung verfügen. Wer also zum Beispiel 1 Prozent aller “Beans” besitzt, hat damit auch 1 Prozent der Stimmrechte. Mit diesem Geld erwarben sie dann eine Zweidrittelmehrheit an Bean und kamen so in den Besitz von zwei Drittel der Stimmrechte.
An diesem Punkt legten die Hacker los und liehen sich zunächst fast eine Milliarde US-Dollar in Form verschiedener digitaler Währungen mittels eines “Blitzkredits”. Dank ihrer neu gewonnenen Mehrheit konnten die Diebe laut FAZ sämtliche Einlagen in Höhe von 182 Millionen Dollar direkt in ihre eigenen Taschen transferieren. Wenn man die Rückzahlung des Blitzkredits plus Gebühren abzieht, verbleiben ihnen immerhin die stolze Summe von 80 Millionen US-Dollar.
Das Opfer Beanstalk muss hilflos zusehen
Es gibt für die Betreiber von Beanstalk im Grunde keine Chance, die gestohlenen Kryptowährungen zurück zu bekommen. Tatsächlich ist der Fall aus rechtlicher Sicht äußerst schwierig. Streng genommen ist die Schwachstelle, die von den Hackern ausgenutzt wurde, eigentlich gar keine Sicherheitslücke. Das Protokoll der Börse hatte keinen Schutz gegen eine kurzfristige Übernahme, weil die Betreiber von Beanstalk einen solchen Angriff einfach nicht erwartet haben.
Über ihren Discord-Channel haben die Gründer von Beanstalk nun bekannt gegeben, dass die entwendeten Kryptowährungen vermutlich unwiederbringlich verloren sind. Laut einem Blogpost der Betreiber will man den Stablecoin nun in einer geschützten Variante wiederherstellen. Es bleibt ihnen nichts anderes übrig, als an die Räuber zu appellieren. Nach Informationen der FAZ schlägt Beanstalk den Hackern vor, dass sie 10 Prozent des erbeuteten Vermögens quasi als Finderlohn für die Entdeckung der Sicherheitslücke behalten können. Dafür müssen sie die anderen 90 Prozent zurückzahlen.
Quelle: www.finanzen.net
