O Beanstalk Farms, um protocolo de stablecoin baseado em Ethereum, foi explorado no fim de semana, com perdas totais disparando para mais de US$ 180 milhões. Como resultado, a criptomoeda nativa (BEAN) caiu mais de 80% em minutos.
- Poucas horas depois de destacar a atração de mais de US $ 150 milhões para a TVL, a Beanstalk Farms relatou ter se tornado a mais recente vítima do DeFi de uma violação de segurança.
- A equipe inicialmente alegou ter começado a investigar o problema, enquanto o ativo de segurança blockchain PeckShield informou que o invasor roubou pelo menos US$ 80 milhões, mas as perdas do protocolo foram mais significativas.
- A empresa explicou que a exploração se tornou possível através de um "passe (imediato) apoiado pelo empréstimo em flash do BIP18, que foi revelado há um dia".
2 / Hacking é possível graças ao passe assistido por flashloan do BIP18 (imediato), que foi enviado há um dia (https://t.co/4TocPkMna0 ). O BIP18 leva à execução do código de ofício com o privilégio de governança para drenar o fundo do pool.pic.twitter.com/qLYk7jhTCG
– PeckShield Inc. (@peckshield) 17 de abril de 2022
- PeckShield também observou que o invasor retirou os fundos iniciais para começar a hackear do Synapse Protocol e depositou a maioria dos ativos roubados no TornadoCash.
- Curiosamente, o infrator parece ter doado USDC 250.000 para a carteira de doação de criptomoedas da Ucrânia.
- A postagem no Discord do Beanstalk explicou que o invasor fez um empréstimo rápido na Aave e acumulou uma grande parte do token de governança do projeto (Stalk). Isso permitiu que eles passassem um protocolo de governança malicioso e enviassem os fundos para uma carteira Ethereum.
- Como resultado da exploração, o BEAN caiu de seu preço definido de US$ 1 para menos de US$ 0,1 em um ponto, e atualmente está em US$ 0,2.