Kevin Schijven Kevin Schijven
2 min. leestijd

Ethereum stablecoin en DeFi protocol gehackt voor $182 miljoen

Foto: ViChizh/Shutterstock

Beanstalk Farms, een stablecoin protocol op Ethereum (ETH), werd op de eerste paasdag gehackt voor maar liefst $182 miljoen aan verschillende cryptocurrencies. Dat meldt cybersecuritybedrijf PeckShield op 17 april.

Ondanks dat $182 miljoen aan crypto verloren is, heeft de hacker ‘maar’ $80 miljoen aan crypto buitgemaakt. Onderzoekers melden dat de aanvaller een zogenaamde flash lening uitvoerde via het decentralized finance (DeFi) protocol van Aave (AAVE).

De hacker accumuleerde een enorme hoeveelheid aan Stalk crypto, de governance token van het platform. Hiermee kon hij of zij genoeg stemrecht opbouwen om gemakkelijk een nieuw voorstel op het protocol door te voeren. Het probleem was dat het Beanstalk nog geen maatregel had om het percentage van Stalk te begrenzen voor een voorstel. De hacker maakte vervolgens misbruik van deze kwetsbaarheid.

Met 67% van het stemrecht kon hij gemakkelijk zijn voorstel doorvoeren wat blijkbaar een nepdonatie was aan Oekraïne. Vervolgens kon hij het contract leegzuigen en de crypto doorsturen naar een eigen wallet. Vanuit daar stuurde de hacker zijn buit naar Tornado Cash, een speciale “mixer” dienst om sporen van crypto transacties te wissen.

Bitcoin is nog lang niet uitgestegen, $100.000 binnen bereik
Bitcoin is nog lang niet uitgestegen, $100.000 binnen bereik

DeFi nog steeds kwetsbaar?

De aanvaller stal grote hoeveelheden aan de stablecoins USDC, USDT, DAI, LUSD en natuurlijk BEAN. Het incident zorgt ervoor dat de koers van de bean (BEAN) stablecoin is ingestort. De prijs hiervan hoort normaliter op $1 te liggen, maar zakte gisteren helemaal naar $0,185 waar de koers sindsdien ligt. Dat is een daling van maar liefst 81,5%.

Omnicia, het bedrijf dat een audit uitvoerde voor Beanstalk, meldt dat zij de audit uitvoerde voordat deze kwetsbaarheid omtrent flash leningen bestond. Het is momenteel onduidelijk of het project van plan is om zijn gebruikers terug betalen. Beanstalk meldt dat het nog een aankondiging zal maken.

De DeFi-sector is het afgelopen anderhalve jaar vaak het doelwit geweest van hackers. Dat komt omdat het nog nieuw en experimenteel is waardoor de onderliggende code regelmatig kwetsbaarheden bevat.

Deel dit artikel
Kevin Schijven

Kevin Schijven is sinds mei 2018 werkzaam bij Crypto Insiders en vervult daar de rol van (eind)redacteur. Met een achtergrond in ICT en bedrijfskunde, gevolgd door rechten en criminologie aan de Vrije Universiteit, brengt hij een unieke mix van vaardigheden mee. Zijn interesse in cryptocurrency ontstond door de potentie om een bedrijf op te bouwen rond nieuwe technologie. Kevin heeft inmiddels duizenden artikelen geschreven en is gespecialiseerd in het laatste crypto nieuws.

Net binnen
Trending
Nederlandse trader onthult: zo spot je memecoin parels vroegtijdig
Nederlandse handelaar onthult ‘zo vind ik memecoin parels vroegtijdig’
Bitcoin nadert snel $100.000, altcoins als ETH, XRP en ADA ontploffen
Deze cryptomunt stormt de top 50 binnen na stijging van 190%
Solana-ontwikkelaars ontwijken groot gevaar door pijlsnelle update
Dit had je verdiend als je sinds 2020 maandelijks €100 aan Solana kocht
Bitcoin houders opgelet: rentestijging bedreigt droom van €100.000
Bitcoin houders opgelet: rentestijging bedreigt droom van $100.000
Dogecoin maakt plaats voor andere memecoins, stijgingen enorm
Dogecoin maakt plaats voor andere memecoins, stijgingen enorm
Advertentie

Trending Nieuws nieuws

Nederlandse trader onthult: zo spot je memecoin parels vroegtijdig
Nederlandse handelaar onthult ‘zo vind ik memecoin parels vroegtijdig’
Bitcoin nadert snel $100.000, altcoins als ETH, XRP en ADA ontploffen
Deze cryptomunt stormt de top 50 binnen na stijging van 190%
Solana-ontwikkelaars ontwijken groot gevaar door pijlsnelle update
Dit had je verdiend als je sinds 2020 maandelijks €100 aan Solana kocht
Advertentie