Beanstalk Farms hat Mühe, sich von einem Angriff zu erholen, der nicht nur einfache Fehler in seinem System aufzeigte, sondern auch alle Protokollressourcen erschöpfte.
Am Sonntag warnte das Blockchain-Analyseunternehmen PeckShield die dezentrale Finanzplattform (DeFi) vor einem Etherscan, der verdächtige Transaktionsaktivitäten zeigte. Beanstalk bestätigte daraufhin den Angriff am Sonntag auf Twitter und gab an, dass eine Untersuchung des Verlusts von fast 80 Millionen US-Dollar an „Nicht-Beanstalk-Benutzervermögen“ im Gange sei. Durch eine Reihe von Social-Media-Beiträgen, öffentlichen Erklärungen und Telefonkonferenzen in dieser Woche haben die Gründer von Beanstalk enthüllt, wie schädlich der Angriff war.
Es zwang die ehemals anonymen Eigentümer, ihre Identität preiszugeben, dem Angreifer ein ethisches Hacker-Bounty anzubieten und das gesamte DeFi-System zu pausieren, ohne dass ein Neustartdatum in Sicht ist. Die Enthüllungen über den Angriff werfen auch Fragen über das Design der BeanStalk-Plattform, ihre Sicherheitslage und wer für das Unternehmen verantwortlich ist.
Während eines weitläufigen, über dreistündigen „Beanstalk Exploit Town Hall“ am Discord-Sonntagabend enthüllten die Gründer, die zuvor unter dem Pseudonym „Publius“ operierten, ihre Identitäten als Benjamin Weintraub, Brendan Sanderson und Michael Montoya. Das Trio besuchte gemeinsam die University of Chicago, bevor es das auf Ethereum basierende DeFi-Protokoll gründete.
Zum Auftakt der Gemeinderatssitzung am Sonntag sagte Weintraub, die Gründer hätten ihre Identität preisgegeben, um jegliche Vorstellung zu zerstreuen, dass sie an dem Angriff beteiligt gewesen seien. Er wiederholte dieses Gefühl viele Male und bekräftigte außerdem sein Engagement für Beanstalk, “in keiner Weise einen Kopf zu haben” und im Wesentlichen alleine zu laufen.
„Es ist wichtig anzuerkennen, dass wir nicht verantwortlich sind und uns nie als verantwortlich für Beanstalk positioniert haben“, sagte Weintraub.
Unabhängig von der Managementstruktur von Beanstalk bleibt die Plattform inaktiv, ohne dass eine unmittelbare Wiederaufnahme geplant ist. Weintraub hat dies als „ökonomisches Problem“ angekreidet, da kein Geld in den Liquiditätspools ist. Nur wenige Tage zuvor prahlte das Unternehmen auf Twitter damit, dass es über 130 Millionen US-Dollar an Liquidität und eine Marktkapitalisierung von 95 Millionen US-Dollar verfügt.
Nur wenige Tage bevor ein massiver Hack alle seine Mittel aufgebraucht hatte, gab Beanstalk Farms bekannt, dass es über 130 Millionen US-Dollar an Liquidität verfügt.
Während Weintraub sagte, die Gründer hätten sich nach dem Angriff mit dem Internet Crime Center des FBI in Verbindung gesetzt, hätten sie aber nichts davon gehört.
Scheitern des Flash-Darlehens
Beanstalk lieferte zusammen mit den Blockchain-Sicherheitsanbietern Omniscia und CertiK einen Einblick, wie der Angreifer sich mit all den Bohnen davongemacht hat. Während eine Schwachstelle den Angriff ermöglichte, gab es Fehler im Stablecoin-Protokoll, die zu seinem Erfolg führten.
In einem Blogbeitrag vom Dienstag sagte Beanstalk: „Der Täter hat einen Flash-Darlehen verwendet, um den Governance-Mechanismus des Protokolls auszunutzen und die Gelder an eine von ihm kontrollierte Brieftasche zu senden.“
Flash-Darlehen sind Transaktionen, die es DeFi-Mitgliedern ermöglichen, ohne Sicherheiten sofort Geld zu leihen und zurückzugeben. „Der Begriff ‚Flash-Darlehen‘ bezieht sich auf ein Darlehen, das normalerweise einen erheblichen Anteil hat und im selben Ausführungsablauf zurückgezahlt wird, in dem es erworben wurde“, sagte Yvan Nasr, CEO von Omniscia, SearchSecurity in einer E-Mail. „Infolgedessen wird das Darlehen traditionell in derselben Sekunde geöffnet und geschlossen, daher der Begriff ‚Flash‘. Dies ist möglich, weil mehrere Aktionen in einer Ethereum-basierten Blockchain in derselben Transaktion gebündelt werden können.”
Monier Jalal, Vizepräsident für Marketing bei CertiK, sagte, Flash-Darlehen seien eine neue Erfindung auf dem DeFi-Markt, die erstmals im Januar 2020 eingeführt wurden und „sowohl aus ehrlichen als auch aus böswilligen Gründen verwendet werden können“.
Während unbesicherte Kredite ohne Sicherheiten wie ein Rezept für eine Katastrophe klingen mögen, sind Flash-Kredite auf DeFi-Plattformen so konzipiert, dass der Kredit in derselben Transaktion wie der ursprüngliche Kredit zurückgezahlt wird. In der Praxis wird ein Blitzkredit storniert, wenn er nicht sofort zurückgezahlt wird.
„Aufgrund des Fehlens von Anti-Flash-Loan-Mechanismen im Beanstalk-Protokoll könnten die Angreifer jedoch zahlreiche Token ausleihen, die vom Protokoll unterstützt werden, und für böswillige Vorschläge stimmen“, sagte Jalal in einer E-Mail an SearchSecurity.
Mit anderen Worten, der Angreifer nutzte das Flash-Darlehen, um das Governance-System des Beanstalk-Protokolls zu missbrauchen, das eine Funktion vieler DeFi-Plattformen ist, die es Benutzern ermöglicht, vorgeschlagene Richtlinien und Änderungen des Protokolls einzureichen und darüber abzustimmen. Bei dem Beanstalk-Angriff erlangte der Angreifer durch das Flash-Darlehen eine beträchtliche Menge an Stimmrecht und veränderte die Plattform so, dass er etwa 180 Millionen US-Dollar von der Plattform abziehen konnte.
Laut dem Blockchain-Analyseunternehmen CertiK war Beanstalk Farms nicht das einzige Kryptowährungsunternehmen, das in diesem Jahr einen Blitzkreditangriff erlitt, aber seine Verluste waren bei weitem die größten.
Beanstalk ist nicht das einzige Opfer von Flash-Loan-Angriffen; Nach Angaben von CertiK gab es in diesem Jahr bisher 17 solcher Angriffe auf DeFi-Plattformen, wobei der Verlust von Beanstalk bei weitem der größte Betrag ist.
Nasr sagte, eine Schwachstelle habe es dem Angreifer ermöglicht, bösartigen Code auf Beanstalk auszuführen, obwohl es so aussieht, als wäre dies vermeidbar.
„In erster Linie sollten diese Angriffe auf der Designebene zunichte gemacht werden und sollten in gut entworfenen Systemen überhaupt nicht möglich sein“, sagte er in einer E-Mail an SearchSecurity.
Während Omnisicia das System von Beanstalk zuvor geprüft hatte, betonte das Unternehmen in einem Post-Mortem-Bericht, dass der bei dem Angriff ausgenutzte Code „über unsere anfänglichen Prüfungen des Systems hinaus eingeführt wurde“. Nasr erklärte, wie der Angreifer innerhalb der Grenzen von Beanstalks eigenem Governance-System so viel Schaden anrichten konnte.
„Ein einzigartiges Merkmal, das hier hervorzuheben ist, ist, dass das Beanstalk-System das sogenannte Diamond-Pattern verwendet, ein Upgrade-System, das vollständig modular ist und es neuen Vorschlägen ermöglicht, neuen Code auszuführen und ihn im System verfügbar zu machen, als wäre es das Projekt selbst führt die Aktionen aus”, sagte er. „Dieses Konstruktionsmerkmal erlaubte es dem Angreifer, Transaktionen im Namen des Beanstalk-Systems auszuführen, und wurde letztendlich dazu verwendet, alle von ihm gehaltenen Vermögenswerte abzuschöpfen.“
Während der Bürgerversammlung am Sonntag sprach Weintraub die Verhinderung eines solchen Missbrauchs an und ob es einen in die Regierungsführung eingebauten Widerstand gegen Blitzkredite geben müsse. Seine Antwort spiegelte Nasrs Aussage bezüglich eines Konstruktionsfehlers wider.
„Es ist brutal, weil es technisch nicht schwer zu beheben ist, es war einfach nicht Teil des Protokolls“, sagte er.
Ein krimineller Hack oder eine legitime Transaktion?
Während des Rathauses am Sonntag kam eine wichtige Frage auf: Waren die Handlungen des Angreifers illegal oder nutzte der Angreifer einfach die Governance-Struktur zu seinem Vorteil? Nach einer langen Pause sagte Weintraub, es gebe “keinen Zweifel, dass dies ein Verbrechen ist” und dass “vielen Leuten viel Geld gestohlen wurde”.
Trotz Maßnahmen, die ergriffen wurden, um die Plattform anzuhalten und die restlichen Bohnen aus dem Vertrag des Angreifers zu verbrennen, wurden ungefähr 80 Millionen US-Dollar aus dem Liquiditätspool des Protokolls abgezogen. Laut PeckShield hat der Angreifer einen Großteil der Gelder zu Tornado Cash verschoben, einem Kryptowährungsmixer, der von Angreifern verwendet wird, um illegale Gelder zu verstecken.
Die Beanstalk-Besitzer erweiterten die Angriffsschritte während der Bürgerversammlung am Sonntag, einschließlich einiger der roten Fahnen, die übersehen wurden. Laut Weintraub hinterlegte eine unbekannte Ethereum-Adresse eine riesige Menge an Geldern in einem Silo, das es dem Eigentümer ermöglichte, genug Stimmrecht zu erlangen, um zwei Beanstalk-Improvement-Proposals (BIPs) vorzuschlagen.
„Sie haben gestern die BIPs 18 und 19 in der Kette vorgeschlagen, und es gab eine Menge Unsicherheit darüber, was die BIPs 18 und 19 waren. Es war das erste Mal, dass es einen BIP gab, von dem Beanstalk zum Zeitpunkt des Vorschlags nichts wusste“, sagte Weintraub während das Treffen. „Es war definitiv ein seltsamer Umstand.“
In einem der ungewöhnlicheren Schritte spendete der Angreifer während des Angriffs 250.000 Beanstalk-Token, bekannt als „Bohnen“, an die Ukraine. Obwohl der Hacker zwischen den verdächtigen Spenden und dem Leeren der Liquiditätspools weitere Schritte unternahm, sagte Weintraub, dass die Aktivität keine Warnungen auslöste.
„Es schien ein bisschen seltsam, dass es versuchte, Bohnen an die Ukraine zu spenden, und ehrlich gesagt haben wir nicht viel darüber nachgedacht. Wir haben die Governance-Struktur so konzipiert, dass sie gegen jeden willkürlichen Angriff sicher ist, und wir dachten, sie sei sicher. Und das war sie nicht sicher”, sagte er während der Bürgerversammlung.
Darüber hinaus bestätigte Weintraub, dass sie über den Flash-Loan-Angriff informiert wurden und ihn untersuchten, aber „nicht glaubten, dass es etwas zu befürchten gab“.
Während die massive Transaktion legitim zu sein schien, sagte Jalal, der Angreifer habe eine Schwachstelle im Beanstalk-Governance-System ausgenutzt, die es dem Angreifer ermöglichte, bösartigen Code auf der Plattform auszuführen und Gelder zu erhalten, auf die nicht zugegriffen werden sollte.
Wiederaufnahme des Betriebs
Unmittelbar nach dem Angriff am Sonntag zeichneten die Gründer von Beanstalk ein düsteres Bild für das Unternehmen. Im Beanstalk Discord gab der „Publius“-Account der Gründer zu, dass der Angreifer in der Lage war, Beanstalk „vollständig zu entleeren“ und dass es höchst unwahrscheinlich sei, dass es zu einer Rettungsaktion kommen würde, da die Plattform ohne Risikokapitalfinanzierung gestartet wurde.
„Wir sind f—ed“, schrieb Publius.
Die Gründer äußerten sich in späteren Erklärungen zu Social Media und Bürgerversammlungen optimistischer, räumten jedoch ein, dass es eine Reihe von Hindernissen gibt, die die Rückkehr von Beanstalk verhindern, vor allem ein Mangel an Bohnen.
Ein Problem, das Weintraub während der Bürgerversammlung am Sonntag hervorhob, war die Menge an Beanstalk-Vermögenswerten, die in den Liquiditätspools als Prozentsatz des Gesamtvermögens liquide waren. Eine Lösung, die er vorschlug, war im Wesentlichen eine Spendenaktion, die von Benutzern unterstützt wurde.
Das Ziel, sagte er, sei es jedoch, gemeinsam zu evaluieren und eine Reihe von drei oder vier verschiedenen praktikablen Optionen zur Wiederaufnahme des Betriebs zu entwickeln.
„Wir wollen nichts von Grund auf neu auf den Markt bringen, bis wir weitermachen, ob wir noch etwas tun können“, sagte Weintraub. „Wir sind nicht verantwortlich, also ist es schwer zu sagen ‚Oh, das wird passieren‘.“
Am Montag richtete das Unternehmen einen direkten Appell an den Angreifer auf Twitter und unternahm den ungewöhnlichen Schritt, ihm zu erlauben, 10 % der gestohlenen Gelder als Teil einer „White-Hat-Prämie“ zu behalten.
Wenn Sie 90 % der abgehobenen Gelder an die Beanstalk Farms Multi-Sig Wallet 0x21DE18B6A8f78eDe6D16C50A167f6B222DC08DF7 zurückgeben, behandelt Beanstalk die verbleibenden 10 % als Whitehat-Prämie, die ordnungsgemäß an Sie zu zahlen ist.
– Beanstalk Farms (@BeanstalkFarms) 18. April 2022
Es kamen Fragen auf, wie das Wiederaufleben von Beanstalk aussehen könnte. Wie wird es regiert? Was wird getan, um das Potenzial von Exploits zu minimieren? Wird es bereits simulierte und geprüfte Systeme verwenden? Die Antworten waren jedoch mehr als unklar.
„Großartiger Punkt. Das sind Fragen, die jeder in Betracht ziehen wird, sobald wir eine Bewertung vorgenommen haben“, sagte Weintraub.
Weintraub ging auch auf die Aussichten auf Rückforderung der Gelder ein, und diese waren gering. Er sagte zwar, dass ein Blockchain-Analyseunternehmen „versucht, sich das anzusehen“, aber er schien sich stark auf Beanstalks Tweet zu verlassen, um Hilfe von der Community zu erhalten.
„Aber es ist ratsam, so vorzugehen, als ob die Gelder nicht einbringlich sind“, sagte Weintraub während der Sitzung am Sonntag.
In einer separaten Bürgerversammlung am Dienstag äußerte ein Benutzer Bedenken darüber, was mit den Benutzern passiert, die Beans nach dem Hack gekauft haben. Es scheint, dass neue Benutzer nicht ausreichend vor dem Angriff vom Sonntag gewarnt wurden. Weintraub sagte, es sei sehr schwierig und sie würden immer noch entscheiden, wie es weitergehen soll.
Das Vorwärtskommen kann im Allgemeinen schwierig sein.
Auf die Frage, ob sie das Verkaufsmodell ändern würden, hielt Weintraub an der Unterstützung der Grundlagen der Beanstalk-Struktur fest.
„Diese Struktur war bisher im Allgemeinen der Hauptgrund für den Erfolg von Beanstalk, daher neigen wir nicht dazu, davor wegzulaufen, sondern spielen sehr stark mit.“
Am Mittwoch kündigte Beanstalk eine Veranstaltung namens „Barn Raise“ an, eine öffentliche 10-tägige Spendenaktion, die darauf abzielt, die Liquidität der Plattform wiederherzustellen. Das Unternehmen kündigte auch mehrere Sicherheitsmaßnahmen an, darunter Pläne, ein formelles Bug-Bounty-Programm sowie ein End-to-End-Audit im Juni durch das Infosec-Beratungsunternehmen TrailofBits zu starten.
SearchSecurity hat Beanstalk Farms um einen Kommentar gebeten. „Das Beanstalk-Team ist derzeit dabei, das Feedback der Community zu dem besagten Plan zu sammeln, und das Beanstalk-DAO wird in den nächsten ein oder zwei Tagen über eine endgültige Version abstimmen“, sagte ein Unternehmenssprecher und lehnte einen weiteren Kommentar ab.
Learn Crypto Trading, Yield Farms, Income strategies and more at CrytoAnswers
https://nov.link/cryptoanswers
Comments are closed.