Beanstalk jest najnowszą firmą blockchain, która ucierpiała z powodu poważnego włamania, tracąc 182 mln USD po tym, jak haker opróżnił konta firmy. Beanstalk to "stablecoin oparty na kredytach", który pozwala użytkownikom pożyczać aktywa, aby uczynić kryptowaluty bardziej dostępnymi.
Firma Peckshield, zajmująca się bezpieczeństwem i analizą blockchain, jako pierwsza poinformowała o włamaniu, publikując w niedzielę rano na Twitterze
Używając "flash loan", usługi finansowej opartej na blockchainie, która pozwala użytkownikom pożyczać kryptowaluty na krótki okres, haker był w stanie zdobyć zawrotną liczbę 67% udziałów w Beanstalk. Dysponując taką siłą głosu, autoryzował wdrożenie kodu, który opróżnił portfele kryptowalutowe projektu i przeniósł ich zawartość do jego własnego portfela.
Po spłaceniu pożyczki flash haker przeniósł skradzione aktywa do Tornado Mixer, aby zatrzeć swoje ślady. Tornado Mixer to cieszące się złą sławą narzędzie, które umożliwia posiadaczom kryptowalut ukrycie miejsca przeznaczenia aktywów kryptowalutowych poprzez wymianę tokenów między przypadkowymi użytkownikami. Narzędzie to zostało wykorzystane w kilku godnych uwagi włamaniach, w tym we włamaniu do BitMart, kiedy skradziono 196 mln USD.
Biorąc pod uwagę brak możliwości odwołania się i brak nadzoru rządowego w zdecentralizowanych finansach, szkody dla Beanstalk mogą być bardzo duże. Na serwerze Discord jeden z twórców projektu skomentował to dość dosadnie: "Mamy prze*ebane. Ten projekt nie miał żadnego wsparcia ze strony inwestorów venture capital, więc jest bardzo mało prawdopodobne, że możemy liczyć na jakąkolwiek formę pomocy". Wielu użytkowników serwera odnotowało straty rzędu dziesiątek tysięcy dolarów w wyniku włamania.
Niestety, wyjątkowa natura Beanstalk, jako tokena opartego na "pożyczaniu i udzielaniu pożyczek", mogła przyczynić się do ogromnych szkód. Bez jakiejkolwiek formy stabilnej waluty, która mogłaby wesprzeć projekt, Beanstalk był całkowicie zależny od kryptowalut, które mógł pozyskać sam oraz od członków społeczności.