Как криптопроект потерял $180 млн из-за финансовой ловушки ⚡💸

Представьте себе «схему быстрого обогащения»: взять миллиард долларов в долг на один день, купить контрольный пакет акций банка, провести голосование акционеров, чтобы перевести все деньги банка себе, продать акции и вернуть миллиард. В реальном мире такая афера невозможна — почти все шаги незаконны и крайне рискованны.

В мире криптовалют подобная схема стала реальностью. Проект Beanstalk, связанный с цифровой валютой stablecoin Beans, потерял более $180 млн за считанные секунды. Атака была проведена с помощью так называемого flash loan — мгновенного кредита, который берется и возвращается в одной транзакции. Атакующий занял $80 млн в криптовалюте и использовал эти средства, чтобы получить временные права голоса в децентрализованной автономной организации (DAO), управляющей проектом. Затем он проголосовал за перевод всех резервов проекта себе, после чего вернул права голоса, снял деньги и погасил кредит — всё произошло за считанные секунды.

Beanstalk позиционировался как stablecoin, обещавший стабильную стоимость в $1. По сути, такие проекты напоминают банки: пользователи передают проекту активы и получают взамен цифровые токены, которые должны сохранять ценность. Однако небольшие stablecoin-проекты, такие как Beanstalk, часто предлагают высокие процентные ставки, финансируемые новыми вложениями пользователей, что делает их крайне уязвимыми.

Flash loan в криптомире позволяет занимать большие суммы на одну транзакцию без залога: вы берёте средства, совершаете сделку и возвращаете их мгновенно, оставляя себе прибыль. В случае Beanstalk, эта возможность позволила атакующему временно захватить контроль над голосованием и перевести $180 млн в свою пользу.

Сам проект не предусматривал защиты от подобных ситуаций: правила DAO позволяли мгновенно проводить голосования и использовать flash loans для получения прав голоса. По законам реального мира действия атакующего, вероятно, можно было бы квалифицировать как мошенничество, но в криптосреде границы закона и правил крайне размыты.

После атаки команда Beanstalk разработала план восстановления: пополнение резервов, компенсация пострадавших инвесторов и улучшение экономической модели проекта. Однако первые реакции создателей на момент атаки были откровенно пессимистичными: «Честно говоря, не знаем, что писать. Мы в беде… Маловероятно, что будет какой-либо спасательный пакет».

Эта история — яркое напоминание о том, насколько криптопроекты могут быть рискованными, особенно когда используются новые финансовые механизмы вроде flash loans и децентрализованных голосований. ⚡💻