Hacker se aproveita de falha da rede e rouba US$ 182 milhões da Beanstalk Farms

Hacker da Beanstalk Farms se aproveitou de falha na governança.

A rede blockchain de finanças descentralizadas Beanstalk Farms sofreu um ataque hacker neste domingo (17). O valor da perda é de US$ 182 milhões (cerca de R$ 900 milhões). De acordo com uma explicação da rede na plataforma Discord, o hacker fez um empréstimo instantâneo na Aave e usou isso para ter o token de governança da Beanstalk, o Stalk. Assim, conseguiu fazer a operação, driblando a governança da rede, o que demonstra falha nesse sistema.

O dinheiro foi para uma carteira privada da Ethereum. E fez a lavagem de dinheiro usando a Tornado Cash. A Tornado busca dar maior privacidade às operações, quebrando a ligação entre os endereços de saída e entrada das criptomoedas.

“A Beanstalk não usou uma medida de resistência a empréstimo instantâneo para determinar o percentual de Stalk que voto a favor da proposta de governança. Isso foi a falha que permitiu ao hacker explorar a Beanstalk”, disse a rede.

Na sexta-feira (15), a rede publicou um post no Twitter dizendo que estava orgulhosa com o interesse da comunidade cripto na rede. “Tem muito mais trabalho a fazer para preparar o protocolo para o próximo milhão de usuários. Mas queremos ter um momento para brindar esse marco histórico”.

Hacker doou parte do roubo da Beanstalk

No post, a rede dizia ter mais de US$ 150 milhões em valor bloqueado (TVL), ou seja, parado em staking ou pool de liquidez. Mais de US$ 130 milhões de liquidez e mais de US$ 95 milhões em valor de mercado.

Com o ataque, a sua cripto BEAN despencou de US$ 1,036 no domingo para US$ 1,016. No momento da publicação desta reportagem, estava em US$ 1,025.

De acordo com a PeckShield, parece que o hacker doou U$ 250 mil (cerca de R$ 1,2 milhão) para uma carteira de ajuda à Ucrânia, fazendo caridade como dinheiro alheio.

Esse ataque se segue ao da Ronin, da Axie Infinity, em março passado. Nessa ocasião, o roubo foi de S$ 625 milhões. Na última quinta-feira (14), o Departamento do Tesouro dos Estados Unidos disse que esse ataque foi do grupo Lazarus, da Coreia do Norte.

Compartilhe agora

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *