Ataque

Criptomoeda desaba e perde paridade com o dólar após golpe de US$ 182 milhões

O ataque de flash loan é o segundo golpe multimilionário de DeFi em um mês

Por  CoinDesk -

Ontem (17), a Beanstalk Farms, protocolo de stablecoin com base na Ethereum (ETH), sofreu um golpe de US$ 182 milhões.

O ataque foi noticiado no Twitter pela empresa de segurança de blockchain PeckShield, que disse que o criminoso levou cerca de US$ 80 milhões em criptomoedas, mas as perdas sofridas pelo protocolo foram muito maiores.

Por conta do ataque, o mercado da stablecoin da Beanstalk, o BEAN, colapsou. Segundo a CoinGecko, o token despencou 86% e perdeu sua paridade com o dólar americano, ficando abaixo de US$ 0,20.

Quando a CoinDesk entrou em contato com a Beanstalk, a empresa apontou para um post no seu servidor do Discord, que resumia o ataque.

De acordo com esse resumo, o criminoso fez um flash loan (empréstimo sem garantia) na plataforma Aave, o que permitiu que ele acumulasse uma enorme quantidade do token de governança nativo da Beanstalk — o Stalk. A partir do poder de voto que esses tokens forneceram, ele conseguiu passar uma proposta mal-intencionada de governança que tirou todos os fundos do protocolo, colocando-os em uma carteira pessoal da Ethereum.

Leia também:

“A Beanstalk não utilizou uma medida resistente a flash loan para determinar a % de Stalk que votou a favor da Proposta de Melhoria do Bitcoin (BIP, em inglês). Isso permitiu que o hacker explorasse a Beanstalk”, declarou o post.

Os contratos inteligentes da empresa foram examinados pela firma de segurança de blockchain Omnicia. No entanto, segundo post mortem publicado ontem pela empresa, a auditoria foi concluída antes da introdução da vulnerabilidade do flash loan.

A Beanstalk não forneceu detalhes sobre um possível reembolso dos fundos, informando que mais notícias seriam transmitidas em um evento marcado para o próximo domingo (24).

Segundo a PeckShield, o criminoso parece ter doado US$ 250 mil dos fundos roubados a uma carteira de apoio à Ucrânia.

Este é o mais recente dos ataques a finanças descentralizadas (DeFi) das últimas semanas. Em março, a Ronin Blockchain, da Axie Infinity, perdeu US$ 625 milhões em um golpe que, segundo o governo americano, estava ligado à Coreia do Norte.

Até onde as criptomoedas vão chegar? Qual a melhor forma de comprá-las? Nós preparamos uma aula gratuita com o passo a passo. Clique aqui para assistir e receber a newsletter de criptoativos do InfoMoney

Compartilhe