O protocolo de stablecoins baseado em Ethereum Beanstalk Farms foi hackeado no final de semana, conforme informou a empresa de segurança PeckShield. Como resultado, o protocolo perdeu US$ 182 milhões, ou cerca de R$ 850 milhões em valores atuais.
Como resultado, a criptomoeda nativa do protocolo (BEAN) despencou por mais de 80% em questão de minutos. O token era cotado a US$ 1,00 antes do ataque, mas caiu abaixo de US$ 0,20 após a revelação da PeckShield.
2/ The hack is made possible due to the flashloan-assisted (immediate) pass of BIP18, which was submitted one day ago (https://t.co/4TocPkMna0). The BIP18 leads to the crafted code execution with the governance privilege to drain the pool fund. pic.twitter.com/qLYk7jhTCG— PeckShield Inc. (@peckshield) April 17, 2022
Entre ataque e doações
O ataque ocorreu em um péssimo timing para o Beanstalk, que havia anunciado US$ 150 milhões em valor total alocado (TLV). Isto é, o ataque roubou cerca de 30% a mais do que o protocolo tinha registrado em TLV.
Inicialmente, o Beanstalk confirmou o ataque e disse que começou a investigar a questão. Em seguida, a Peckshield informou que o atacante desviou pelo menos US $ 80 milhões, mas as perdas do protocolo foram mais significativas.
De acordo com a PeckShield, o ataque ocorreu devido a um empréstimo relâmpago (flash loan), que foi submetido no sábado (16). O ataque conseguiu retirar fundo em Ether (ETH) e na stablecoin USD Coin (USDC), totalizando US$ 182 milhões.
Após o ataque, o hacker moveu parte dos fundos do Synapse Protocol para o mixer Tornado Cash, provavelmente para ocultar sua origem. No entanto, parte dos fundos ainda estão na carteira ligada ao ataque.
Parte do valor roubado – 250 mil USDC, ou cerca de R$ 1,1 milhão – foi doado pelo hacker para o governo da Ucrânia. A PeckShield confirmou que este valor foi direcionado para a carteira que pertence ao governo ucraniano.
“Atualmente, 15.154 ETH ainda permanecem na conta do hacker. Observe que o hacker doou 250 mil USDC para a carteira de doações do governo da Ucrânia”, disse a PeckShield.
A equipe do Beanstalk confirmou o ataque, mas não forneceu mais detalhes nem informações. Ou seja, as informações do ataque vieram quase que exclusivamente da PeckShield. Segundo o protocolo, o ataque está sendo investigado e novas informações serão reveladas em breve.
Beanstalk suffered an exploit today.The Beanstalk Farms team is investigating the attack and will make an announcement to the community as soon as possible.
— Beanstalk Farms (@BeanstalkFarms) April 17, 2022
