Projeto DeFi sofre hack de US$ 182 mi
A Beanstalk Farms é o mais recente projeto de finanças descentralizadas (DeFi) a ser vítima de uma violação de segurança, perdendo toda a sua garantia de US$ 182 milhões no processo.
O protocolo de stablecoin baseado em crédito foi atingido por uma combinação de duas propostas de governança e um ataque de empréstimo instantâneo.
Um empréstimo flash deve ser executado e reembolsado em um único bloco e geralmente exige vários contratos inteligentes de uma só vez para ser concluído. Empréstimos flash já foram usados no passado para executar hacks ou explorações de segurança de outros protocolos DeFi. Neste caso, vale destacar que a Beanstalk Farms é baseada na rede Ethereum (ETH).
De acordo com a empresa de segurança blockchain PeckShield, o invasor potencialmente conseguiu roubar 24.830 ETH e 36 milhões de Bean (BEAN) no ataque.
- Ficou com alguma dúvida? O BeInCrypto possui uma série de artigos para lhe ajudar a entender o universo cripto. Confira!
- Se quiser ficar atualizado no que acontece de mais importante no espaço cripto, junte-se ao nosso grupo no Telegram!
Projeto DeFi confirma o hack
Confirmando o ataque, a Beanstalk Farms disse que está “envolvendo todos os esforços para tentar seguir em frente”.
“Como um projeto descentralizado, estamos pedindo à comunidade DeFi e especialistas em análise on-chain para nos ajudar a limitar a capacidade do explorador de sacar fundos via CEXes. Se o hacker está aberto a uma discussão, nós também estamos”, disse um porta-voz da Beanstalk Farms.
Chances de haver um resgate são improváveis
Desde o ataque, o BEAN caiu 78,3% e está sendo negociado a US$ 0,21. Publius, um membro central da equipe no Discord, disse que o incidente pode levar ao desaparecimento do ativo. “Este projeto não teve nenhum apoio de empreendimento, por isso é altamente improvável que haja algum tipo de resgate”.
A PeckShield descreveu a natureza do ataque, apontando que ele começou com a passagem do BIP-18 e BIP-19, que buscavam doar fundos para a Ucrânia. Tanto a empresa quanto o auditor do protocolo BlockSec concordam que as propostas continham códigos maliciosos projetados para “drenar os fundos da pool”.
De acordo com a Block Sec, o invasor esperou um dia após o término do período de emergência para invocar o EmergencyCommit.
Para contornar a maioria dos votos, o hacker depositou tokens no contrato Diamond, que lhe permitiu pedir empréstimos instantâneos e depositar no contrato para obter poder de voto.
Hacker DeFi consegue algo único
Com quase 79% do poder de voto, o hacker drenou os fundos no que foi descrito como um ataque único. Os dados on-chain indicam que o invasor enviou 250.000 USD Coin (USDC) para um endereço afiliado aos esforços de doação da Ucrânia.
“O mesmo procedimento de governança que colocou o Beanstalk em posição de sucesso acabou sendo sua ruína”, disse Publius.
Desde então, a equipe do projeto disse que não deve ser responsabilizada pelo ataque. A postura gerou controvérsia na comunidade, com membros exigindo que eles assumissem a responsabilidade pelo incidente.
“Quando você nos pede para assumir a responsabilidade, é realmente inapropriado”, disse Publius. Ele argumentou que o Beanstalk Farms era um projeto de código aberto e não era executado como um negócio, então a equipe deveria ser absolvida de qualquer irregularidade.
O artigo Projeto DeFi sofre hack de US$ 182 mi foi visto pela primeira vez em BeInCrypto Brasil.