A Beanstalk Farms é o mais recente projeto a ser vítima de uma violação de segurança, perdendo toda a sua garantia de US$ 182 milhões no processo.
O protocolo de stablecoin baseado em crédito foi atingido por uma combinação de duas propostas de governança sinistras e um ataque de empréstimo instantâneo.
Um empréstimo flash deve ser executado e reembolsado em um bloco e geralmente requer vários contratos inteligentes para ser concluído. Empréstimos em flash foram usados no passado para hackear ou explorar outros protocolos de segurança. A Beanstalk Farms é baseada no Ethereum.
De acordo com a empresa de segurança blockchain PeckShield , o invasor potencialmente eliminou 24.830 Ethereum (ETH) e 36 milhões de Bean (BEAN) na violação.
Pé de feijão confirma o ataque
Confirmando o ataque, a Beanstalk Farms escreveu que está "fazendo todos os esforços para tentar seguir em frente".
“Como um projeto descentralizado, estamos pedindo à comunidade DeFi [finanças descentralizadas] e especialistas em análise de cadeia para nos ajudar a limitar a capacidade dos exploradores de retirar fundos por meio do CEX. Se o explorador está aberto à discussão, nós também estamos", disse um porta-voz da Beanstalk Farms.
Resgate improvável
Desde o ataque, o BEAN caiu 78,3% e está sendo negociado a US$ 0,21. Publius , um membro central da equipe do Discord, disse que o incidente pode levar ao desaparecimento do ativo. "Este projeto não teve apoio empresarial, por isso é altamente improvável que haja algum tipo de resgate a caminho."
PeckShield relatou a natureza do ataque, observando que começou com a passagem do BIP-18 e do BIP-19, que tentaram doar fundos para a Ucrânia devastada pela guerra.
Tanto Peckshield quanto o revisor do protocolo BlockSec concordam que as propostas continham código malicioso projetado para "drenar fundos do pool".
De acordo com a Block Sec , o invasor esperou um dia após o período de emergência ter decorrido para invocar a emergência do Commit.
Para contornar uma maioria de dois terços dos votos, o hacker depositou tokens no contrato Diamond, o que lhe permitiu pedir empréstimos instantâneos e depositar no contrato para obter poder de voto.
Ataque único
Com quase 79% do poder de voto, o atacante drenou os fundos no que foi descrito como um ataque único. Os dados da cadeia indicam que o invasor enviou 250.000 USD Coin (USDC) para um endereço afiliado aos esforços de doação da Ucrânia.
“O próprio procedimento de governança que permitiu que o Beanstalk fosse bem-sucedido foi, em última análise, sua ruína”, disse Publius.
Desde então, a equipe do projeto disse que não é culpada pelo ataque. Sua posição gerou controvérsia na comunidade com membros pedindo para assumir a responsabilidade pelo incidente.
"Quando você nos pede para assumir a responsabilidade, é realmente inapropriado", disse Publius. Ele argumentou que a Beanstalk Farms era um projeto de código aberto e não era executado como uma empresa, então a equipe deveria ser absolvida de qualquer irregularidade.
O post Beanstalk Farms Sofrem Exploit levando a uma perda de $ 182 milhões apareceu pela primeira vez no BeInCrypto .