Крах Beanstalk: потеря $182 млн резервов за секунды ⚡💸

Криптопроект Beanstalk потерял более $180 млн своих резервов всего за несколько секунд, после того как злоумышленник воспользовался заёмными средствами, чтобы получить достаточно прав голоса и перевести деньги на свой счёт. Эта молниеносная атака снова подняла вопросы о недостатке регулирования цифровых валют и ограниченной защите инвесторов.

Beanstalk позиционируется как «децентрализованный стабильный кредитный протокол» и выпускает криптовалюту Beans, которая должна сохранять стабильную стоимость $1 за монету. Проект работал по принципу банка: пользователи, называвшиеся «фазендаторами», вносили депозиты (monеты Beans в «поле») и тем самым поддерживали стабильность курса. Другие участники могли вносить криптовалюту, например Ether, в «силос», чтобы накапливать резервы проекта и получать права голоса при управлении организацией.

В ночь на воскресенье один из таких голосов привёл к тому, что весь «силос» Beanstalk, стоимостью около $182 млн по рыночным курсам, был выведен из проекта. Атакующий, чьё имя пока неизвестно, занял $80 млн в криптовалюте и вложил их в силос, получив права голоса, которые позволили мгновенно принимать любые предложения. Использовав эту власть, злоумышленник проголосовал за перевод всех средств в свою пользу, затем вернул права голоса, снял заёмные средства и погасил кредит — вся операция заняла считанные секунды.

«Это похоже на корпоративный захват, финансируемый мусорными облигациями, только длился 10 секунд», — сказал Дэвид Джерард, автор книги Attack of the 50 Foot Blockchain. «В регулируемых рынках существуют законы о том, как можно захватывать компанию и выводить её активы, но в этом случае не совсем понятно, было ли действие незаконным. Сам проект признаёт, что злоумышленник действовал по правилам Beanstalk».

Эксперт по криптовалютам Стивен Диль отметил, что атака находилась в «серой зоне»: «Можно фактически выкупить все доли в организации. В обычной корпоративной практике это было бы незаконно, но DAO (децентрализованная автономная организация) существует вне регуляторного контроля, и код диктует всё. Технически это легально, но очень спорно».

Сооснователи проекта в Discord признались: «Честно говоря, не знаем, что писать. Проект не имел венчурного финансирования, поэтому маловероятно, что будет какой-либо спасительный пакет».

Однако они опровергли мнение, что атака была технически легальной: «Сразу после того, как мы узнали о взломе, мы связались с ФБР и сообщили о случившемся. Мы намерены полностью сотрудничать с ФБР, чтобы найти злоумышленников и, надеемся, вернуть всё украденное».

После атаки стоимость Beans резко упала ниже $1 за монету, но на понедельник курс стабилизировался около $0,12, поскольку некоторые трейдеры добровольно покупали монеты, рассчитывая на возможное восстановление резервов и возврат стабильного курса.