O protocolo de stablecoins baseado em Ethereum Beanstalk Farms foi hackeado no final de semana, conforme informou a empresa de segurança PeckShield. Como resultado, o protocolo perdeu US$ 182 milhões, ou cerca de R$ 850 milhões em valores atuais.
Como resultado, a criptomoeda nativa do protocolo (BEAN) despencou por mais de 80% em questão de minutos. O token era cotado a US$ 1,00 antes do ataque, mas caiu abaixo de US$ 0,20 após a revelação da PeckShield.
2/ The hack is made possible due to the flashloan-assisted (immediate) pass of BIP18, which was submitted one day ago (https://t.co/4TocPkMna0). The BIP18 leads to the crafted code execution with the governance privilege to drain the pool fund. pic.twitter.com/qLYk7jhTCG
— PeckShield Inc. (@peckshield) April 17, 2022
Entre ataque e doações
O ataque ocorreu em um péssimo timing para o Beanstalk, que havia anunciado US$ 150 milhões em valor total alocado (TLV). Isto é, o ataque roubou cerca de 30% a mais do que o protocolo tinha registrado em TLV.
Inicialmente, o Beanstalk confirmou o ataque e disse que começou a investigar a questão. Em seguida, a Peckshield informou que o atacante desviou pelo menos US $ 80 milhões, mas as perdas do protocolo foram mais significativas.
De acordo com a PeckShield, o ataque ocorreu devido a um empréstimo relâmpago (flash loan), que foi submetido no sábado (16). O ataque conseguiu retirar fundo em Ether (ETH) e na stablecoin USD Coin (USDC), totalizando US$ 182 milhões.
Após o ataque, o hacker moveu parte dos fundos do Synapse Protocol para o mixer Tornado Cash, provavelmente para ocultar sua origem. No entanto, parte dos fundos ainda estão na carteira ligada ao ataque.
Parte do valor roubado – 250 mil USDC, ou cerca de R$ 1,1 milhão – foi doado pelo hacker para o governo da Ucrânia. A PeckShield confirmou que este valor foi direcionado para a carteira que pertence ao governo ucraniano.
“Atualmente, 15.154 ETH ainda permanecem na conta do hacker. Observe que o hacker doou 250 mil USDC para a carteira de doações do governo da Ucrânia”, disse a PeckShield.
A equipe do Beanstalk confirmou o ataque, mas não forneceu mais detalhes nem informações. Ou seja, as informações do ataque vieram quase que exclusivamente da PeckShield. Segundo o protocolo, o ataque está sendo investigado e novas informações serão reveladas em breve.
Beanstalk suffered an exploit today.
The Beanstalk Farms team is investigating the attack and will make an announcement to the community as soon as possible.
— Beanstalk Farms (@BeanstalkFarms) April 17, 2022
Leia também: 5 oportunidades para fazer dinheiro na Arbitrum
Leia também: Fundador da Tron entra na briga pelo Twitter e cobre oferta de Elon Musk
Leia também: Analista que previu queda do Bitcoin em 2021 projeta criptomoeda a US$ 135 mil em 2023