O Beanstalk Farms, um protocolo de stablecoin baseado em Ethereum, foi explorado durante o fim de semana, com as perdas totais disparando para mais de US$ 180 milhões. Como resultado, a criptomoeda nativa (BEAN) caiu mais de 80% em minutos.
- Poucas horas depois de destacar que atraiu mais de US$ 150 milhões em TVL, a Beanstalk Farms relatado que se tornou a mais recente vítima DeFi de uma violação de segurança.
- A equipe inicialmente disse que havia começado a investigar o problema, enquanto o recurso de segurança blockchain PeckShield informado que o invasor desviou pelo menos US$ 80 milhões, mas as perdas do protocolo foram mais significativas.
- A empresa explicou que a exploração se tornou possível por meio de um “passe rápido assistido por empréstimo (imediato) do BIP18, que foi enviado um dia atrás”.
2/ O hack é possível devido ao passe (imediato) assistido por flashloan do BIP18, que foi enviado um dia atrás (https://t.co/4TocPkMna0). O BIP18 leva à execução do código criado com o privilégio de governança para drenar o fundo do pool. pic.twitter.com/qLYk7jhTCG
- PeckShield Inc. (@peckshield) 17 de abril de 2022
- PeckShield também observou que o invasor retirou os fundos iniciais para iniciar o hack do Synapse Protocol e depositou a maioria dos ativos roubados no TornadoCash.
- Curiosamente, parece que o criminoso doou 250,000 USDC para a carteira de doação de criptomoedas da Ucrânia.
- A postagem no Discord do Beanstalk explicou que o invasor fez um empréstimo instantâneo na Aave e acumulou uma grande parte do token de governança do projeto (Stalk). Isso permitiu que eles passassem um protocolo de governança malicioso e enviassem os fundos para uma carteira Ethereum.
- Como resultado da exploração, o BEAN despejado de seu preço atrelado a US$ 1 para menos de US$ 0.1 em um ponto, e está em US$ 0.2 a partir de agora.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.
Fonte: https://cryptopotato.com/beanstalk-farms-lost-180m-in-flash-loan-attack-hacker-donates-250k-usdc-to-ukraine/