Hacker, DeFi, BeanStalk, BEAN, blockchain, contratos inteligentes, smart contracts
(Foto: Shutterstock)

Um hacker conseguiu explorar uma falha no protocolo da stablecoin Beanstalk (BEAN) e realizar um empréstimo relâmpago para roubar US$ 182 milhões em criptomoedas. Devido à ação, que ocorreu no domingo (17), a criptomoeda perdeu 83% de seu valor. O caso foi relatado pela empresa de segurança PeckShield no Twitter e confirmado pela equipe da Bean no mesmo dia.

“O protocolo Beanstalk sofreu um ataque de empréstimo instantâneo devido a uma falha em seus recém-introduzidos Curve LP Silos que comprometeu o mecanismo de governança, permitindo que o invasor conduzisse uma execução emergencial de uma proposta maliciosa desviando fundos do projeto”, comunicou a equipe em um post-mortem no Medium.

Publicidade

Conforme explica, o empréstimo relâmpago foi feito na plataforma Aave e permitiu ao invasor acumular uma grande quantidade de tokens stalk (token de governança da Bean) suficientes para criar e aprovar um contrato inteligente malicioso.

“O invasor conseguiu aprovar rapidamente uma proposta de governança maliciosa que drenou todos os fundos do protocolo para uma carteira privada da Ethereum”, explica a nota, acrescentando que a falha grave foi a Beanstalk não ter usado uma medida de resistência a empréstimos instantâneos para determinar uma porcentagem de stalks.

Gráfico mostra queda de mais de 80% da BEAN (Fonte: Coingecko)

Outro ponto crucial, segundo a equipe, é que a auditoria dos contratos inteligentes — feita pela empresa de segurança blockchain Omnicia — foi concluída antes da introdução da vulnerabilidade do empréstimo flash da Beanstalk.

Sobre a falha, a equipe escreveu: “Daqui para frente, garantiremos aos nossos clientes que as atualizações devem sempre ser totalmente auditadas e comunicadas à Omniscia antes da implantação”.

Publicidade

A PeckShield fez uma atualização sobre ocaso nesta segunda-feira (18).

Hacker doou parte para Ucrânia

Uma análise PeckShield, feita também no domingo, revelou o andamento dos fundos roubados. Após a ação, o hacker fez uma doação de 250 mil de USD Coins (USDC) para uma carteira de caridade da Ucrânia, descrita como ‘Ukraine Crypt Donation’.

Segundo a PeckShield, a maior parte do roubo foi enviada para uma carteira Tornado Cash, que por sua vez é considerada um mixer de criptomoedas.

Ataques hacker a DeFis

No início deste mês, uma brecha no banco de dados da Inverse Finance (INV), protocolo de código aberto com foco em empréstimos de criptomoedas, permitiu a um hacker a manipulação de preço e empréstimos milionários. O resultado foi  um roubo de US$ 15,6 milhões.

Em março, o Ronin Blockchain da Axie Infinity foi explorado por US$ 622 milhões em um ataque que autoridades dos EUA vincularam à Coreia do Norte.

VOCÊ PODE GOSTAR
Imagem da matéria: Hamster Kombat: Veja o Daily Combo e Cipher Code desta sexta (12)

Hamster Kombat: Veja o Daily Combo e Cipher Code desta sexta (12)

Procurando a combinação diária e o código cifrado para sexta-feira, 12 de julho? Aqui está o que você precisa para ganhar no jogo do Telegram, Hamster Kombat
Pessoa olha para scanner da Worldcoin

Worldcoin (WLD) sobe 40% após estender bloqueio de tokens por mais 2 anos

Parte dos tokens foi bloqueada para permitir que o protocolo amadurecesse, explicou a empresa
Imagem da matéria: Diretor da Binance no Brasil faz reunião com Banco Central para tratar sobre “supervisão”

Diretor da Binance no Brasil faz reunião com Banco Central para tratar sobre “supervisão”

Sobrinho do Ministro da Economia, Guilherme Haddad Nazar irá se encontrar o diretor de fiscalização e a diretora de supervisão de conduta do BC
Imagem da matéria: Drake perde R$ 1,6 milhão em Bitcoin apostando contra Argentina e é zoado por seleção: “Not Like Us”

Drake perde R$ 1,6 milhão em Bitcoin apostando contra Argentina e é zoado por seleção: “Not Like Us”

A equipe argentina provocou Drake fazendo referência a música “Not Like Us” de Kendrick Lamar que detona o rapper