BTC
$83,515.36
+
1.72%
ETH
$1,594.12
+
2.31%
USDT
$0.9996
+
0.02%
XRP
$2.0670
+
2.56%
BNB
$590.11
+
1.26%
SOL
$124.62
+
5.59%
USDC
$0.9999
-
0.00%
DOGE
$0.1620
+
2.45%
TRX
$0.2503
+
5.63%
ADA
$0.6374
+
2.25%
LEO
$9.4108
+
0.08%
LINK
$12.75
+
2.25%
AVAX
$19.14
+
1.52%
XLM
$0.2384
+
1.55%
TON
$2.9230
-
0.22%
SHIB
$0.0₄1229
+
2.48%
SUI
$2.2025
+
1.03%
HBAR
$0.1686
-
1.70%
BCH
$314.94
+
4.02%
OM
$6.3363
-
0.53%
Inscrever-se
Selecione o idioma
Português pt-brItaliano itEnglish enEspañol esFilipino filFrançais frРусский ruУкраїнська uk
Logo
Tech
Share this article

Atacante drena US$ 182 milhões do protocolo de stablecoin Beanstalk

O ataque de empréstimo rápido se torna o segundo ataque DeFi de nove dígitos em um mês.

By Sam Kessler
Updated Apr 9, 2024, 11:14 p.m. Published Apr 17, 2022, 6:30 p.m.

Beanstalk Farms, um protocolo de stablecoin baseado em Ethereum, foi explorado em US$ 182 milhões no domingo.

O ataque foi sinalizado no Twitter pela empresa de segurança de blockchain PeckShield, que disse que o invasor roubou pelo menos US$ 80 milhões em Cripto, embora as perdas sofridas pelo protocolo tenham sido muito maiores.

STORY CONTINUES BELOW
Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

O mercado para a stablecoin BEAN da Beanstalk entrou em colapso como resultado do ataque. No momento da publicação, o token caiu 86% de sua paridade de US$ 1, de acordo comCoinGecko.

Quando contatado para comentar, o Beanstalk indicou à CoinDesk uma publicação em seu servidor Discord resumindo como o ataque ocorreu.

De acordo com o resumo, o agressor sacou umaempréstimo rápido na plataforma de empréstimo Aave, que foi usada para acumular uma grande quantidade de token de governança nativo do Beanstalk, stalk. Com o poder de voto concedido por esses tokens stalk, o invasor conseguiu passar rapidamente uma proposta de governança maliciosa que drenou todos os fundos do protocolo para uma carteira privada Ethereum .

De acordo com PeckShield, o invasor lavou todos os fundos roubados por meio do Tornado Cash, que permite aos usuários enviar e receber Cripto enquanto ofusca sua origem.

Os líderes do projeto escreveram no resumo do ataque:

“A Beanstalk não usou uma medida de resistência a empréstimos rápidos para determinar a % da Stalk que votou a favor da [proposta de governança]. Essa foi a falha que permitiu ao hacker explorar a Beanstalk.”

Os contratos inteligentes da Beanstalk foram auditados pela empresa de segurança de blockchain Omnicia. No entanto, a auditoria foi concluída antes da introdução da vulnerabilidade do empréstimo flash, disse a empresa em um domingopost-mortem.

A Beanstalk se recusou a fornecer detalhes à CoinDesk sobre se os fundos seriam reembolsados ​​aos usuários, dizendo que mais notícias serão divulgadas em um evento público agendado para domingo.

O atacante parece ter doado US$ 250.000 dos fundos roubados para umCarteira de alívio ucraniana, de acordo com PeckShield.

Este é o mais recente de uma série de grandes exploits de Finanças descentralizadas (DeFi) que ocorreram nas últimas semanas. Em março, o Ronin Blockchain do Axie Infinity foi explorado em US$ 625 milhões em um ataque que autoridades dos EUA ligado à Coreia do Norte.

ATUALIZAÇÃO (18 de abril, 14:19 UTC):Adicionadas informações sobre o Tornado Cash.

DeFiExploitsBeanstalkStablecoin
Sam Kessler

Sam é o editor-gerente adjunto de tecnologia e protocolos da CoinDesk. Seus relatórios são focados em Tecnologia descentralizada, infraestrutura e governança. Sam é formado em ciência da computação pela Universidade de Harvard, onde liderou a Harvard Political Review. Ele tem experiência na indústria de Tecnologia e possui alguns ETH e BTC. Sam fez parte da equipe que ganhou o Prêmio Gerald Loeb de 2023 pela cobertura da CoinDesk sobre Sam Bankman-Fried e o colapso da FTX.

X icon
Sam Kessler