No domingo, o Beanstalk Farms, um protocolo de stablecoin baseado em Ethereum, foi explorado por US$ 182 milh\u00f5es. Esse ataque de explora\u00e7\u00e3o foi inicialmente sinalizado no Twitter pela empresa de seguran\u00e7a de blockchain PeckShield, que disse que o invasor eliminou pelo menos $80 milh\u00f5es em criptografia, embora as perdas sofridas pelo protocolo tenham sido muito maiores.<\/p>\n\n\n\n
A explora\u00e7\u00e3o aproveitou uma falha no sistema or\u00e1culo do Beanstalk para desencadear um ataque de manipula\u00e7\u00e3o de pre\u00e7os que resultou na liquida\u00e7\u00e3o de todos os seus ativos pelo protocolo. O ataque come\u00e7ou por volta das 12:00 UTC de domingo, quando o atacante come\u00e7ou a drenar as reservas do Beanstalk vendendo grandes quantidades da stablecoin BSK para o Ethereum.<\/p>\n\n\n\n
O mercado da stablecoin BEAN da Beanstalk entrou em colapso como resultado do ataque. O token Beanstalk caiu sobre 80% de seu peg de USD 1, de acordo com dados da CoinGecko.<\/p>\n\n\n\n
A Beanstalk confirmou o ataque em um tweet, dizendo que est\u00e1 \u201ctrabalhando em um post-mortem abrangente que ser\u00e1 divulgado nos pr\u00f3ximos dias\u201d. O protocolo disse que est\u00e1 atualmente trabalhando com a pol\u00edcia para rastrear o invasor.<\/p>\n\n\n\n
A equipe do Beanstalk disse que est\u00e1 atualmente trabalhando em uma corre\u00e7\u00e3o para a falha que foi explorada.<\/p>\n\n\n\n
O Beanstalk \u00e9 um protocolo de stablecoin baseado em cr\u00e9dito descentralizado\u201d, o Beanstalk oferece uma criptomoeda, chamada beans, destinada a ter um valor est\u00e1vel de US$1 por moeda. O protocolo \u00e9 constru\u00eddo no Ethereum e usa uma rede descentralizada de credores para estabilizar o pre\u00e7o. O protocolo foi lan\u00e7ado em mar\u00e7o de 2020.<\/p>\n\n\n\n
O Beanstalk \u00e9 efetivamente operado como um banco, permitindo que os poupadores (\u201cagricultores de feij\u00e3o\u201d) fa\u00e7am dep\u00f3sitos (de \u201cfeij\u00f5es\u201d em um \u201ccampo\u201d) e usando suas economias para garantir que o valor de um \u00fanico feij\u00e3o permane\u00e7a o mais pr\u00f3ximo poss\u00edvel de $1 .<\/p>\n\n\n\n
O protocolo foi atacado em 17 de abril, com o invasor drenando $182 milh\u00f5es de beans dos campos dos usu\u00e1rios. Os gr\u00e3os foram ent\u00e3o convertidos em outros ativos, incluindo Ethereum e USDC. O valor de um \u00fanico bean caiu para $0.015 como resultado do ataque.<\/p>\n\n\n\n
O Beanstalk postou um resumo do ataque em seu servidor Discord. De acordo com o resumo publicado, o invasor fez um empr\u00e9stimo instant\u00e2neo na plataforma de empr\u00e9stimos Aave, que foi usada para acumular uma enorme quantidade de token de governan\u00e7a nativo do Beanstalk, o Stalk. Com o poder de voto concedido por esses tokens Stalk, o invasor conseguiu aprovar rapidamente uma proposta de governan\u00e7a maliciosa que drenou todos os fundos do protocolo para uma carteira privada Ethereum controlada pelo invasor.<\/p>\n\n\n\n