Publicidade
Ontem (17), a Beanstalk Farms, protocolo de stablecoin com base na Ethereum (ETH), sofreu um golpe de US$ 182 milhões.
O ataque foi noticiado no Twitter pela empresa de segurança de blockchain PeckShield, que disse que o criminoso levou cerca de US$ 80 milhões em criptomoedas, mas as perdas sofridas pelo protocolo foram muito maiores.
Por conta do ataque, o mercado da stablecoin da Beanstalk, o BEAN, colapsou. Segundo a CoinGecko, o token despencou 86% e perdeu sua paridade com o dólar americano, ficando abaixo de US$ 0,20.
Masterclass
As Ações mais Promissoras da Bolsa
Baixe uma lista de 10 ações de Small Caps que, na opinião dos especialistas, possuem potencial de valorização para os próximos meses e anos, e assista a uma aula gratuita
Ao informar os dados, você concorda com a nossa Política de Privacidade.
Quando a CoinDesk entrou em contato com a Beanstalk, a empresa apontou para um post no seu servidor do Discord, que resumia o ataque.
De acordo com esse resumo, o criminoso fez um flash loan (empréstimo sem garantia) na plataforma Aave, o que permitiu que ele acumulasse uma enorme quantidade do token de governança nativo da Beanstalk — o Stalk. A partir do poder de voto que esses tokens forneceram, ele conseguiu passar uma proposta mal-intencionada de governança que tirou todos os fundos do protocolo, colocando-os em uma carteira pessoal da Ethereum.
Leia também:
Continua depois da publicidade
“A Beanstalk não utilizou uma medida resistente a flash loan para determinar a % de Stalk que votou a favor da Proposta de Melhoria do Bitcoin (BIP, em inglês). Isso permitiu que o hacker explorasse a Beanstalk”, declarou o post.
Os contratos inteligentes da empresa foram examinados pela firma de segurança de blockchain Omnicia. No entanto, segundo post mortem publicado ontem pela empresa, a auditoria foi concluída antes da introdução da vulnerabilidade do flash loan.
A Beanstalk não forneceu detalhes sobre um possível reembolso dos fundos, informando que mais notícias seriam transmitidas em um evento marcado para o próximo domingo (24).
Segundo a PeckShield, o criminoso parece ter doado US$ 250 mil dos fundos roubados a uma carteira de apoio à Ucrânia.
Este é o mais recente dos ataques a finanças descentralizadas (DeFi) das últimas semanas. Em março, a Ronin Blockchain, da Axie Infinity, perdeu US$ 625 milhões em um golpe que, segundo o governo americano, estava ligado à Coreia do Norte.
Até onde as criptomoedas vão chegar? Qual a melhor forma de comprá-las? Nós preparamos uma aula gratuita com o passo a passo. Clique aqui para assistir e receber a newsletter de criptoativos do InfoMoney