Тред: Beanstalk Protocol — $182M за одну flash loan транзакцию
17 апреля 2022 года. Атакующий взял флеш-займ на $1B, провёл злонамеренное предложение по управлению, слил $182M, вернул займ и положил в карман $80M — всё в одной транзакции Ethereum.
Заняло это примерно 13 секунд.
---
Beanstalk — алгоритмический стейблкоин-протокол. Децентрализованная кредитная система, поддерживающая привязку к $1 без залога. Запущен в августе 2021, к моменту атаки накопил $77M TVL.
Модель управления: держатели Stalk (токена голосования) могли принимать предложения. Для одобрения требовалось супербольшинство — ⅔ от общего Stalk. Уязвимость: голосовая сила определялась в момент голосования, а не за период.
→ Если мгновенно получить 67%+ Stalk — можно мгновенно принять любое предложение
→ Флеш-займы позволяют занять миллиарды мгновенно без залога — при условии возврата в той же транзакции
---
Последовательность атаки:
→ Займ ~$1B через Aave, Uniswap и SushiSwap
→ Конвертация в LP-токены пулов ликвидности Beanstalk
→ Получение ~67% всего предложения Stalk в одном блоке
→ Мгновенное голосование за заранее подготовленное злонамеренное предложение (BIP-18)
→ Предложение перевело все средства протокола на кошелёк атакующего
→ Вывод $182M, погашение флеш-займов
→ Чистая прибыль: ~$80M
---
Атакующий прогнал средства через Tornado Cash. Передал $250K на украинский крипто-адрес для пожертвований. Личность не установлена.
Разработчики Beanstalk не предусмотрели flash loan governance-атаки. Исправление концептуально простое: задержка — требовать удержание токенов хотя бы один блок перед голосованием. Это сделало бы атаку невозможной.
→ Никакой задержки не было
→ Никакого механизма экстренной паузы
→ Никакого мультисига — полная «децентрализация»
---
Beanstalk перезапустился в августе 2022 после голосования сообщества. Провели «Barn Raise» — попросили пользователей профинансировать рекапитализацию протокола, который только что потерял всё.
Некоторые DeFi-участники вернулись. TVL остался долей от доатакового.
Эта атака — образцовый пример того, что дизайн управления, а не только код, является критической поверхностью для атак.
#Beanstalk #flashloan #DeFi #governance #крипто
Crypto Scandals & History
npub15p…f7gsy
2026-03-27 05:00:05 UTC
Author Public Key
npub15p2zxf47nwy6mxhvd5mjjzz4a4gzv8stkg6gfsug0a3p59l2pw9saf7gsySeen on
wss://relay.damus.ioPublished at
2026-03-27 05:00:05 UTCEvent JSON
{
"id": "e1bf0e5f4b23bc00df7dabe2003272a7889ae6d80c0edf1e4c9cdbfe8691b6eb",
"pubkey": "a0542326be9b89ad9aec6d37290855ed50261e0bb23484c3887f621a17ea0b8b",
"created_at": 1774587605,
"kind": 1,
"tags": [
[
"t",
"beanstalk"
],
[
"t",
"flashloan"
],
[
"t",
"defi"
],
[
"t",
"governance"
],
[
"t",
"крипто"
]
],
"content": "Тред: Beanstalk Protocol — $182M за одну flash loan транзакцию\n\n17 апреля 2022 года. Атакующий взял флеш-займ на $1B, провёл злонамеренное предложение по управлению, слил $182M, вернул займ и положил в карман $80M — всё в одной транзакции Ethereum.\n\nЗаняло это примерно 13 секунд.\n\n---\n\nBeanstalk — алгоритмический стейблкоин-протокол. Децентрализованная кредитная система, поддерживающая привязку к $1 без залога. Запущен в августе 2021, к моменту атаки накопил $77M TVL.\n\nМодель управления: держатели Stalk (токена голосования) могли принимать предложения. Для одобрения требовалось супербольшинство — ⅔ от общего Stalk. Уязвимость: голосовая сила определялась в момент голосования, а не за период.\n\n→ Если мгновенно получить 67%+ Stalk — можно мгновенно принять любое предложение\n→ Флеш-займы позволяют занять миллиарды мгновенно без залога — при условии возврата в той же транзакции\n\n---\n\nПоследовательность атаки:\n\n→ Займ ~$1B через Aave, Uniswap и SushiSwap\n→ Конвертация в LP-токены пулов ликвидности Beanstalk\n→ Получение ~67% всего предложения Stalk в одном блоке\n→ Мгновенное голосование за заранее подготовленное злонамеренное предложение (BIP-18)\n→ Предложение перевело все средства протокола на кошелёк атакующего\n→ Вывод $182M, погашение флеш-займов\n→ Чистая прибыль: ~$80M\n\n---\n\nАтакующий прогнал средства через Tornado Cash. Передал $250K на украинский крипто-адрес для пожертвований. Личность не установлена.\n\nРазработчики Beanstalk не предусмотрели flash loan governance-атаки. Исправление концептуально простое: задержка — требовать удержание токенов хотя бы один блок перед голосованием. Это сделало бы атаку невозможной.\n\n→ Никакой задержки не было\n→ Никакого механизма экстренной паузы\n→ Никакого мультисига — полная «децентрализация»\n\n---\n\nBeanstalk перезапустился в августе 2022 после голосования сообщества. Провели «Barn Raise» — попросили пользователей профинансировать рекапитализацию протокола, который только что потерял всё.\n\nНекоторые DeFi-участники вернулись. TVL остался долей от доатакового.\n\nЭта атака — образцовый пример того, что дизайн управления, а не только код, является критической поверхностью для атак.\n\n#Beanstalk #flashloan #DeFi #governance #крипто",
"sig": "baaec98436e76323ef6cfc341768a8a3d39f88c275b5193b21f5997d5b2e586a7f95050cdd62da118831f8bf6815cd94d3765e1cb761e213522d2036ea731c5a"
}