A Beanstalk Farms, uma plataforma de stablecoin baseada em Ethereum, sofreu uma enorme perda de fundos no último grande ataque à sua rede.
O hacker explorou algumas fraquezas de segurança no Beanstalk
PeckShield, uma empresa de segurança blockchain que destacou o ataque via Twitter no domingo, a rede perdeu US$ 182 milhões. Em comparação, o invasor pegou cerca de US$ 80 milhões em tokens de criptografia. Ao transferir os US$ 80 milhões para o provedor de serviços de mixagem de criptomoedas Tornado Cash, o criminoso já conseguiu esconder seu rastro.
O hacker conseguiu roubar os fundos, especificamente 24,830 ETH e 36M Bean, realizando duas propostas mal-intencionadas seguidas de um ataque de empréstimo flash via Aave quando explorou algumas falhas de segurança na rede.
O invasor garantiu uma quantidade significativa do token Stalk da Beanstalk fazendo um empréstimo instantâneo na plataforma de empréstimos da Aave. O forte poder de voto concedido ao hacker permitiu que ele ignorasse a regra da maioria de dois terços oferecida pelos tokens Stalk. O culpado, consequentemente, foi capaz de aceitar rapidamente uma proposta de governança fraudulenta que desviou todo o dinheiro do protocolo para uma carteira Ethereum.
PeckShield também observou que o ataque começou com a passagem do BIP-18 e BIP-19, que pretendia contribuir com 250,000 USDC para a Ucrânia enlutada pela guerra.
Um resgate não é provável
Os fundadores do Beanstalk se recusaram a comentar se o dinheiro dos usuários será devolvido, mas disseram que forneceriam mais informações durante a reunião da prefeitura. Publius, um membro da equipe Discord, acredita que o hack pode causar o fim total do projeto. Ele alegou que, como a iniciativa deles não tem apoio de capital de risco, é muito improvável que qualquer forma de resgate ou reembolso ocorra.
Publius também acrescentou que o mesmo processo que promoveu o sucesso do Beanstalk também foi o aspecto que o preparou para o fracasso.
Enquanto isso, os fundadores da Beanstalk Farms se dissociaram da exploração alegando que não conhecem nenhum dos agressores. Eles também alegam ter perdido seu investimento no processo.
Após o incidente, o BEAN, a stablecoin do sistema feita para monitorar o preço do dólar americano, caiu. Agora está sendo negociado a US$ 0.26 por ação.
Empréstimos Flash se tornaram uma brecha comum para hackers
Empréstimos flash são empréstimos em que um credor emite dinheiro para um mutuário esperando o pagamento com um valor de juros. Eles são uma forma de empréstimo sem garantia disponibilizado aos investidores por várias redes e protocolos de finanças descentralizadas (DeFi) onde os usuários podem emprestar grandes quantidades de ativos.
Esse ataque se torna a mais recente adição a vários ataques de empréstimo em flash, incluindo protocolo Ring, Value Defi, Cream Finance e Alpha Homora. Os hackers podem explorar o contrato inteligente com o menor erro de codificação e sair com enormes somas de dinheiro.
A Currency.com, uma empresa de comércio de criptomoedas, afirmou na semana passada que havia parado um hack significativo bloqueando todas as operações na Rússia. A plataforma foi submetida a um ataque cibernético de 'negação de serviço' (DDoS) distribuído sem sucesso.
Fonte: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/