Mit Beanstalk wurde erneute eine Kryptogeldplattform Opfer von Cyber-Dieben. Der Verlust ist mit 181 Millionen US-Dollar beträchtlich. Das Unternehmen hat den Angriff bereits zugegeben und einige Details verlautbart, berichtet "heise online".

Die DeFi-Plattform ("Decentralised Finance") umfasst eine eigene Kryptowährung ("Bean"), die durch Einzahlungen der Nutzer bei einem stabilen Wert von etwa einem US-Dollar gehalten werden soll. Zudem beinhaltet Beanstalk einen Mechanismus, über den die Nutzer über Änderungen am Code abstimmen können. Und genau diesen Mechanismus haben sich die Kriminellen zunutze gemacht, indem sie über einen sogenannten "Flash-Kredit" ("flash loan") für wenige Sekunden genug Anteile gesichert haben, um sich selbst über eine Codeänderung alles Geld von Beanstalk überweisen zu können.

Beanstalk schlägt den Cyber-Kriminellen nun einen Deal vor: Wenn sie 90 Prozent der erbeuteten Summe zurückzahlen, dürfen sie den Rest behalten. Ob die Unbekannten diesen ungewöhnlichen Vorschlag annehmen, darf allerdings bezweifelt werden. (mb)