O Beanstalk foi hackeado e um invasor drenou US$ 182 milhões do protocolo de stablecoin do Beanstalk. O Beanstalk Farms, um protocolo de stablecoin baseado em Ethereum, foi explorado ontem.
O ataque foi sinalizado no Twitter pela empresa de segurança blockchain PeckShield, que disse que o invasor conseguiu pelo menos US$ 80 milhões em criptomoedas, embora as perdas sofridas pelo protocolo tenham sido muito maiores. Como resultado do ataque, o mercado da moeda do BEAN entrou em colapso. De acordo com a CoinGecko, o token caiu 86% em relação ao valor de US$ 1 no momento.
O que aconteceu no hack do Pé de Feijão?
Uma postagem no servidor Discord da empresa explica como ocorreu o ataque. O atacante obteve um empréstimo instantâneo na Aave, o que lhes permitiu adquirir uma grande quantidade do token de governança nativo da Stalk. O invasor rapidamente aprovou uma proposta de governança malévola que esvaziou todos os fundos do protocolo em uma carteira privada Ethereum depois de adquirir o poder de voto dado por esses tokens Stalk.
“A Beanstalk não usou uma medida de resistência a empréstimos instantâneos para determinar a porcentagem da Stalk que votou a favor do BIP. Essa foi a falha que permitiu que o hacker explorasse o Beanstalk”, escreve o líder do projeto.
Os contratos inteligentes para “Beanstalk” foram auditados pela empresa de segurança blockchain Omnicia. No entanto, de acordo com um domingo escrita post mortem pela empresa, a auditoria foi concluída antes que a vulnerabilidade do empréstimo flash fosse descoberta. A Beanstalk se recusou a fornecer detalhes sobre se os fundos seriam reembolsados aos usuários, dizendo que mais notícias virão em um evento na prefeitura agendado para domingo.
A fonte afirma que o hacker doou US$ 250.000 do dinheiro roubado para uma carteira de ajuda ucraniana. Este é o mais recente de vários hacks significativos de finanças descentralizadas (DeFi) nas últimas semanas. Em março, o Ronin Blockchain no Axie Infinity foi hackeado por US$ 625 milhões, segundo autoridades dos EUA, que o vincularam à Coreia do Norte.
