Ver mais

Projeto DeFi sofre hack de US$ 182 mi

2 mins
Atualizado por Anderson Mendes

EM RESUMO

  • A Beanstalk Farms perdeu US$ 182 milhões durante um ataque hacker.
  • O esquema envolveu uma proposta aparentemente inocente com código malicioso .
  • A Beanstalk diz que não deve ser responsabilizada pela perda dos fundos roubados.
  • promo

A Beanstalk Farms é o mais recente projeto de finanças descentralizadas (DeFi) a ser vítima de uma violação de segurança, perdendo toda a sua garantia de US$ 182 milhões no processo.

O protocolo de stablecoin baseado em crédito foi atingido por uma combinação de duas propostas de governança e um ataque de empréstimo instantâneo.

Um empréstimo flash deve ser executado e reembolsado em um único bloco e geralmente exige vários contratos inteligentes de uma só vez para ser concluído. Empréstimos flash já foram usados no passado para executar hacks ou explorações de segurança de outros protocolos DeFi. Neste caso, vale destacar que a Beanstalk Farms é baseada na rede Ethereum (ETH).

De acordo com a empresa de segurança blockchain PeckShield, o invasor potencialmente conseguiu roubar 24.830 ETH e 36 milhões de Bean (BEAN) no ataque.

  • Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
  • Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedasConfira!
  • Você também pode se juntar a nossas comunidades no Twitter (X)Instagram e Facebook.

Projeto DeFi confirma o hack

Confirmando o ataque, a Beanstalk Farms disse que está “envolvendo todos os esforços para tentar seguir em frente”.

“Como um projeto descentralizado, estamos pedindo à comunidade DeFi e especialistas em análise on-chain para nos ajudar a limitar a capacidade do explorador de sacar fundos via CEXes. Se o hacker está aberto a uma discussão, nós também estamos”, disse um porta-voz da Beanstalk Farms.

Chances de haver um resgate são improváveis

Desde o ataque, o BEAN caiu 78,3% e está sendo negociado a US$ 0,21. Publius, um membro central da equipe no Discord, disse que o incidente pode levar ao desaparecimento do ativo. “Este projeto não teve nenhum apoio de empreendimento, por isso é altamente improvável que haja algum tipo de resgate”.

A PeckShield descreveu a natureza do ataque, apontando que ele começou com a passagem do BIP-18 e BIP-19, que buscavam doar fundos para a Ucrânia. Tanto a empresa quanto o auditor do protocolo BlockSec concordam que as propostas continham códigos maliciosos projetados para “drenar os fundos da pool”.

De acordo com a Block Sec, o invasor esperou um dia após o término do período de emergência para invocar o EmergencyCommit.

Para contornar a maioria dos votos, o hacker depositou tokens no contrato Diamond, que lhe permitiu pedir empréstimos instantâneos e depositar no contrato para obter poder de voto.

Hacker DeFi consegue algo único

Com quase 79% do poder de voto, o hacker drenou os fundos no que foi descrito como um ataque único. Os dados on-chain indicam que o invasor enviou 250.000 USD Coin (USDC) para um endereço afiliado aos esforços de doação da Ucrânia.

“O mesmo procedimento de governança que colocou o Beanstalk em posição de sucesso acabou sendo sua ruína”, disse Publius.

Desde então, a equipe do projeto disse que não deve ser responsabilizada pelo ataque. A postura gerou controvérsia na comunidade, com membros exigindo que eles assumissem a responsabilidade pelo incidente.

“Quando você nos pede para assumir a responsabilidade, é realmente inapropriado”, disse Publius. Ele argumentou que o Beanstalk Farms era um projeto de código aberto e não era executado como um negócio, então a equipe deveria ser absolvida de qualquer irregularidade.

Trusted

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

784f3067a1f29aa7df5470c45f989f25.jpg
Wahid Pessarlay
Wahid adora escrever, especialmente sobre criptomoedas e blockchain. Ele começou sua jornada em um blog em 2017 e se começou com criptomoedas em 2019. Wahid é interessado em tecnologia, xadrez e DeFi. Ele visa promover a descentralização para todo mundo.
READ FULL BIO
Patrocinados
Patrocinados