Wir sind ziemlich optimistisch, dass es hier einen Weg nach vorne gibt. [But] Beginnen wir mit dem, was das Problem ist. Beanstalk wurden gestern etwa 76 Millionen Dollar gestohlen. Jetzt muss so viel Geld wie möglich zurückgewonnen werden.
Das ist der Stand von Beanstalk Farms, einer dezentralen Finanzplattform, deren gesamte Sicherheiten am Wochenende abgeschöpft wurden. Trotz fehlender Kassenmittel und eines Tokens, das seit Sonntag um Mitternacht 92 Prozent seines Wertes verloren hat, bleiben die Projektgründer optimistisch, denn sie haben einen Plan.
Ihr Plan ist „eine Art Spendenaktion“.
Beanstalk ist ein kleiner Akteur im Stablecoin-Universum, dessen Neuheit darin besteht, dass es keine Eins-zu-eins-Sicherheiten verspricht. Eher, als Anspruch auf haben jeden coin Unterstützt durch harte finanzielle Vermögenswerte wendet es einen Algorithmus an, der versucht, eine Dollarbindung aufrechtzuerhalten, indem es eine Bohne prägt coin wenn der Preis über 1 $ steigt und die Zinssätze für wandelbare Schuldtitel erhöhen, wenn er darunter liegt. Es gibt eine erweiterte Metapher, die Boden, Jahreszeiten, Ernten, Wetter usw. beinhaltet, die den Stiftmechanismus so etwas wie Farmville klingen lässt:
Beans-Inhaber qualifizieren sich auch für einen Equity-Token, Stalk, der über Änderungen am Beanstalk-Protokoll abstimmt. Am Samstag reichte ein Stalk-Inhaber einen Mickey-Finn-Smart-Vertrag ein, der für die Kriegsanstrengungen der Ukraine spenden würde. Die Person kaufte dann mehr als zwei Drittel der Governance-Token mit einem Flash-Darlehen in Höhe von 1 Mrd. USD und erlangte damit die für die Abstimmung erforderliche Mehrheit durch eine Änderung des Protokolls von Beanstalk, bevor sie 250.000 USD der Staatskasse von Beanstalk in die Ukraine und den Rest in eine private Brieftasche überführte .
Wie viele Kommentatoren betont haben, war es nicht wirklich ein Hack. Selbst von einem Diebstahl zu sprechen, ist umstritten. Alles funktionierte wie geplant; Es ist nur so, dass das Design wirklich, wirklich schlecht war. Keine definierte Regulierung des Eigentums oder der Stimmrechte bedeutete, dass nichts den Angreifer davon abhalten konnte, etwa 76 Millionen Dollar in Ether zusammen mit Beans zu extrahieren, die damals einen nominellen Wert von etwa 100 Millionen Dollar hatten, aber deren aktueller Wert fast nichts ist (0,08 Dollar auf CoinGecko zur Pixelzeit). Die Ausführung des Jobs dauerte weniger als 13 Sekunden.
In einem Podcast auf der Spotify-Seite von Beanstalk unmittelbar nach der Razzia gab sich der Moderator als Benjamin Weintraub aus und identifizierte die anderen Mitbegründer als Brendan Sanderson und Michael Montoya. Er sagte, sie hätten „keine Beteiligung an und keine Vorkenntnisse von dem Angriff“.
Wurde die Anfälligkeit für Flash-Darlehen im Voraus berücksichtigt? Ja, wenn auch vielleicht nicht in der richtigen Weise. In einem Webstream von Beanstalk Octomob vom 12. April fragte ein Benutzer nach Flash-Loan-Angriffen in Bezug auf die Preisintegrität. Das Gremium war zuversichtlich, dass jedes Fenster für Preismanipulationen zu eng wäre, da ein Flash-Darlehen erfordert, dass geliehenes Geld in derselben Transaktion zurückgegeben wird. Die Stärke des Governance-Codes wurde nicht erwähnt.
Wie dem auch sei, in einem nachfolgenden Podcast am Dienstag sprach der Sprecher (der wieder wie Weintraub klingt, obwohl er sich nicht identifiziert) ausführlich darüber, wie das Team zuversichtlich bleibt, das Projekt neu zu starten, indem es einen Spendenmechanismus verwendet, der „zu gewissermaßen bewährt“:
Es ist durch die Mangel gegangen und der Schuldenmechanismus hat seine Fähigkeit bewiesen, Kreditgeber anzuziehen. Die Frage ist also, wie wir die Kredithistorie der Aktie nutzen können, um bis zu 76 Millionen Dollar an Liquidität anzuziehen, um dieses Loch zu stopfen?
Einige Details müssen noch ausgearbeitet werden. Wie man neues Geld für eine Kreditplattform mit null Liquidität, einer Menge veralteter Junk-Token-Inhaber und einem kleinen Markenrufproblem anzieht, „ist im Moment sehr unklar“, sagte der Sprecher. „Und so ist die genaue Struktur, wie Beanstalk dieses Kapital tatsächlich aufbringen sollte, noch in der Luft.“
Dennoch ist der Vorschlag, den sie sich ausgedacht haben, eine Art Debt-for-Equity-Swap, der die Ausgabe eines neuen Tokens beinhaltet. Der Podcast-Host skizziert in Fachjargon eine einmalige Token-Ausgabe unter Verwendung des etablierten Mechanismus zum Zurücksetzen der Preise. Ein Drittel der neuen Bohnen, die über diesen neuen Kanal geprägt wurden, würde in einen Reparationsfonds fließen, wobei die Altbesitzer gebeten würden, einen Abschlag auf der Grundlage des gesammelten Betrags vorzunehmen. Ausstiegsstrafen würden eine Hürde für jeden darstellen, der beabsichtigt, die erste Gelegenheit zu nutzen, um mit dem Geld davonzulaufen – zumindest theoretisch.
„Dies ist nicht der schlechteste Ort, an dem man sich aufhalten kann, Leute“, sagt der Podcast-Moderator. „Es ist viel besser, dass dies geschah, als es geschah, im Gegensatz zu vier Wochen, als das Protokoll eine weitere Milliarde Dollar an Kapital angezogen hatte. Und es ist viel schwieriger, eine Lücke von einer Milliarde Dollar zu schließen, als eine Lücke von 76 Millionen Dollar. Das ist also ein Silberstreif am Horizont.“
Quelle: Financial Times