Atacante drena $182M do protocolo Beanstalk Stablecoin

No domingo, o Beanstalk Farms, um protocolo de stablecoin baseado em Ethereum, foi explorado por US$ 182 milhões. Esse ataque de exploração foi inicialmente sinalizado no Twitter pela empresa de segurança de blockchain PeckShield, que disse que o invasor eliminou pelo menos $80 milhões em criptografia, embora as perdas sofridas pelo protocolo tenham sido muito maiores.

A exploração aproveitou uma falha no sistema oráculo do Beanstalk para desencadear um ataque de manipulação de preços que resultou na liquidação de todos os seus ativos pelo protocolo. O ataque começou por volta das 12:00 UTC de domingo, quando o atacante começou a drenar as reservas do Beanstalk vendendo grandes quantidades da stablecoin BSK por Ethereum.

O mercado da stablecoin BEAN da Beanstalk entrou em colapso como resultado do ataque. O token Beanstalk caiu sobre 80% de seu peg de USD 1, de acordo com dados da CoinGecko.

A Beanstalk confirmou o ataque em um tweet, dizendo que está “trabalhando em um post-mortem abrangente que será divulgado nos próximos dias”. O protocolo disse que está atualmente trabalhando com a polícia para rastrear o invasor.

A equipe do Beanstalk disse que está atualmente trabalhando em uma correção para a falha que foi explorada.

O Beanstalk é um protocolo de stablecoin baseado em crédito descentralizado”, o Beanstalk oferece uma criptomoeda, chamada beans, destinada a ter um valor estável de US$1 por moeda. O protocolo é construído no Ethereum e usa uma rede descentralizada de credores para estabilizar o preço. O protocolo foi lançado em março de 2020.

O Beanstalk é efetivamente operado como um banco, permitindo que os poupadores (“agricultores de feijão”) façam depósitos (de “feijões” em um “campo”) e usando suas economias para garantir que o valor de um único feijão permaneça o mais próximo possível de $1 .

O protocolo foi atacado em 17 de abril, com o invasor drenando $182 milhões de beans dos campos dos usuários. Os grãos foram então convertidos em outros ativos, incluindo Ethereum e USDC. O valor de um único bean caiu para $0.015 como resultado do ataque.

O Beanstalk postou um resumo do ataque em seu servidor Discord. De acordo com o resumo publicado, o invasor fez um empréstimo instantâneo na plataforma de empréstimos Aave, que foi usada para acumular uma enorme quantidade de token de governança nativo do Beanstalk, o Stalk. Com o poder de voto concedido por esses tokens Stalk, o invasor conseguiu aprovar rapidamente uma proposta de governança maliciosa que drenou todos os fundos do protocolo para uma carteira privada Ethereum controlada pelo invasor.

De acordo com tweets do PeckShield, o invasor lavou todos os fundos roubados por meio de uma plataforma conhecida como Tornado Cash, que permite que os usuários enviem e recebam criptomoedas enquanto ofuscam sua fonte.

Os contratos inteligentes da Beanstalk foram auditados pela empresa de segurança blockchain Omnicia. No entanto, a auditoria foi concluída antes da introdução da vulnerabilidade do empréstimo em flash, disse a empresa em um ataque post-mortem no domingo. O ataque é uma reminiscência de outro hack de alto perfil que ocorreu em fevereiro, no qual um invasor drenou $30 milhões do protocolo Cream Finance DeFi. Essa exploração também envolveu o uso de um empréstimo em flash.

De acordo com Peckshield, o atacante também pareceu doar $250.000 dos fundos roubados para um carteira de alívio ucraniano. Ainda não está claro se os atacantes do Beanstalk poderão sacar o resto de seu pagamento ilícito

Este é apenas o desenvolvimento de uma série de explorações de finanças descentralizadas (DeFi) de alto perfil que ocorrerão em 2022. No mês passado, um invasor manipulou com sucesso o preço do token SUSHI do SushiSwap despejando $13 milhões em criptomoeda no mercado.

O ataque Beanstalk é notável por seu tamanho e sofisticação.

Últimas notícias