Gebruikers van cryptoplatform Beanstalk Farms zijn slachtoffer geworden van een 'flash-loan-attack'. Een hacker stal 182 miljoen dollar aan cryptomunten en maakte 80 miljoen dollar netto winst, allemaal binnen 13 seconden.
DeFi-platformen (afkorting van Decentralized Finance) maken het mogelijk dat gebruikers cryptomunten kunnen verhandelen of uitlenen zonder tussenkomst van een centrale autoriteit, zoals een bank. Beanstalk gebruikt een automatisch democratisch systeem met stemrecht voor gebruikers om beslissingen te nemen. De hacker heeft dit systeem misbruikt en het hele platform leeggetrokken.
De hacker leende met behulp van een zogenaamde 'flash-loan' maar liefst 1 miljard dollar aan cryptomunten. Daarmee kocht hij 67 procent van alle Beanstalk-'beans' op, genoeg voor een supermeerderheidsbelang. Zo kon hij beslissen om 182 miljoen dollar aan crypto over te hevelen naar zijn privé-account. De 'beans' verkocht de hacker weer terug en de 'flash-loan' betaalde hij af. Al deze handelingen brachten binnen 13 seconden een netto winst van 80 miljoen dollar op, die nauwelijks meer te traceren valt door het gebruik van de crypto-mixer 'Tornado Cash'.
De technologie achter DeFi heeft het volgens velen in zich de financiële wereld revolutionair te veranderen, maar zonder regelgeving en toezicht is het tot op heden een groot financieel mijnenveld.