Beanstalk, protocolo de stablecoin na Ethereum, sofre hack e perde mais de US$ 180 milhões
Beanstalk, um protocolo descentralizado de crédito de stablecoin desenvolvido na Ethereum (ETH), sofreu um hack no último domingo (17).
O protocolo perdeu cerca de US$ 182 milhões em diversos criptoativos, segundo descobertas do blockchain do protocolo feitas pela PeckShield.
O hacker de Beanstalk conseguiu obter US$ 80 milhões, que foram enviados ao Tornado Cash, um misturador de criptomoedas que dificulta o rastreamento de transações privadas.
Segundo o The Block, o hacker obteve 24.830 ETH — cerca de US$ 72,9 milhões no momento de publicação desta notícia. No momento do ataque ao protocolo, o valor somava US$ 75,8 milhões.
A parte restante dos fundos roubados estava na forma de liquidez drenada conectada ao token de governança do protocolo.
Quanto ao modo como o hack foi conduzido, sinais indicam que o hacker usou uma grande quantidade Stalk, token de governança nativo do protocolo — obtida por meio de um empréstimo instantâneo (“flash loan”) na plataforma Aave — para criar uma proposta falsa de melhoria ao protocolo.
“Flash loans” são um modo de tomar empréstimos de grandes quantidades de cripto a baixo custo, pois a quantidade de criptomoedas tomada é devolvida na mesma transação, no mesmo bloco.
Com a grande quantidade de tokens de governança em mãos, o hacker conseguiu fazer com que sua falsa proposta fosse aprovada, retirando os fundos do protocolo e enviando-os para uma carteira pessoal.
Até o momento, Beanstalk não forneceu detalhes sobre uma possível restituição de fundos às vítimas do ataque.
Beanstalk, Axie Infinity e hacks em DeFi
O hack ao protocolo Beanstalk marca o segundo grande ataque a finanças descentralizadas no último mês.
No final de março, Sky Mavis, dona do game Axie Infinity (AXS), informou que o sidechain Ronin Network havia sofrido um hack de US$ 625 milhões.
Na última semana, o Departamento Federal de Investigações dos Estados Unidos (FBI) atribuiu o ataque ao jogo a hackers norte-coreanos.
“Por meio de nossa investigação, pudemos confirmar que Lazarus Group e APT38, agentes cibernéticos associados a DPRK, são responsáveis pelo roubo de US$ 620 milhões em ethereum, informado no dia 29 de março”, disse o FBI, em um comunicado divulgado na semana passada.