Fazendas Beanstalk perderam US $ 180 milhões em ataque de empréstimo instantâneo, hacker doa 250 mil USDC para a Ucrânia

O Beanstalk Farms, um protocolo de stablecoin baseado em Ethereum, foi explorado durante o fim de semana, com as perdas totais disparando para mais de US$ 180 milhões. Como resultado, a criptomoeda nativa (BEAN) caiu mais de 80% em minutos.

• Poucas horas depois de destacar que atraiu mais de US$ 150 milhões em TVL, a Beanstalk Farms relatado que se tornou a mais recente vítima DeFi de uma violação de segurança.
• A equipe inicialmente disse que havia começado a investigar o problema, enquanto o recurso de segurança blockchain PeckShield informado que o invasor desviou pelo menos US$ 80 milhões, mas as perdas do protocolo foram mais significativas.
• A empresa explicou que a exploração se tornou possível por meio de um “passe rápido assistido por empréstimo (imediato) do BIP18, que foi enviado um dia atrás”.

2/ O hack é possível devido ao passe (imediato) assistido por flashloan do BIP18, que foi enviado um dia atrás (https://t.co/4TocPkMna0). O BIP18 leva à execução do código criado com o privilégio de governança para drenar o fundo do pool. pic.twitter.com/qLYk7jhTCG

- PeckShield Inc. (@peckshield) 17 de abril de 2022

• PeckShield também observou que o invasor retirou os fundos iniciais para iniciar o hack do Synapse Protocol e depositou a maioria dos ativos roubados no TornadoCash.
• Curiosamente, parece que o criminoso doou 250,000 USDC para a carteira de doação de criptomoedas da Ucrânia.
• A postagem no Discord do Beanstalk explicou que o invasor fez um empréstimo instantâneo na Aave e acumulou uma grande parte do token de governança do projeto (Stalk). Isso permitiu que eles passassem um protocolo de governança malicioso e enviassem os fundos para uma carteira Ethereum.
• Como resultado da exploração, o BEAN despejado de seu preço atrelado a US$ 1 para menos de US$ 0.1 em um ponto, e está em US$ 0.2 a partir de agora.