Beanstalk cryptocurrency project robbed after hacker votes to send themself $182 million - The Verge
https://www.theverge.com/2022/4/18/23030754/beanstalk-cryptocurrency-hack-182-million-dao-voting すごい。
フラッシュローンという即返すことを条件に無担保で大量の暗号通貨を借りられるローンシステムがあり、これを活用したクラッカーがBeanstalkというプロジェクトに10億ドルを投資して67%の議決権を取得し、プロジェクトの全資金(10億8千万ドル?)をクラッカーの口座に移すコードを承認させ、即座にローンを返済したと。残されたのは13秒で8千万ドルの利益を得たクラッカーと、全資金を失ったプロジェクト。
カネで議決権を買える全自動民主主義というシステムもなかなかだし、議決権さえ持っていれば資金を引き出すようなヤバコードが人間の承認なしに通るガバシステムもアレだし、これを思いついた攻撃者が一番すごい。
13秒というのはAaveフラッシュローンにおけるイーサリアムの無料返済期間(ブロックチェーンに新規ブロックが追加されるまでの時間?)なので実際にはもっと速かった可能性があるのか。全自動議決のたまものやね。
今月いちばんおもしろい話かもしれん。
なんならたぶんこれ犯罪じゃないんだよな。すべてがシステムを正規の方法で利用して行われている。
足で走らねばならないという規約がなかったので徒競走大会に車持ち込んでぶっちぎったみたいな話だなこれ。最高。
Cryptocurrency theft leaves Beanstalk Farms' future in doubt
https://www.techtarget.com/searchsecurity/news/252516215/Cryptocurrency-theft-leaves-Beanstalk-Farms-future-in-doubt 5日前のThe Vergeの記事では10億ドルって書いてあるけど2日前のこっちの記事では1億8千万ドルになってるな。
@giraffe_beer The Vergeの記事をざっくり読んで、$100m借りて$180m引き出したので$80m儲けた感じかと理解してました。