BTC
$104,503.71
+
2.84%
ETH
$2,498.88
+
2.45%
USDT
$1.0006
+
0.01%
XRP
$2.1786
+
3.18%
BNB
$645.13
+
1.67%
SOL
$149.35
+
3.37%
USDC
$0.9998
-
0.01%
DOGE
$0.1798
+
4.55%
TRX
$0.2768
+
3.31%
ADA
$0.6644
+
5.30%
HYPE
$33.68
-
0.89%
SUI
$3.1798
+
7.06%
LINK
$13.58
+
4.54%
XLM
$0.2639
+
2.29%
AVAX
$19.50
+
3.53%
LEO
$8.8923
+
1.82%
BCH
$398.31
+
3.50%
TON
$3.1456
+
2.50%
SHIB
$0.0₄1249
+
2.91%
HBAR
$0.1655
+
3.03%
Inscrever-se
Selecione o idioma
Português pt-brEspañol esРусский ruEnglish enItaliano itFilipino filУкраїнська ukFrançais fr
Logo
Tech
Share this article

Atacante drena US$ 182 milhões do protocolo de stablecoin Beanstalk

O ataque de empréstimo rápido se torna o segundo ataque DeFi de nove dígitos em um mês.

By Sam Kessler
Updated Apr 9, 2024, 11:14 p.m. Published Apr 17, 2022, 6:30 p.m.
(Sean Stratton/Unsplash)
(Sean Stratton/Unsplash)

Beanstalk Farms, um protocolo de stablecoin baseado em Ethereum, foi explorado em US$ 182 milhões no domingo.

O ataque foi sinalizado no Twitter pela empresa de segurança de blockchain PeckShield, que disse que o invasor roubou pelo menos US$ 80 milhões em Cripto, embora as perdas sofridas pelo protocolo tenham sido muito maiores.

STORY CONTINUES BELOW
Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

O mercado para a stablecoin BEAN da Beanstalk entrou em colapso como resultado do ataque. No momento da publicação, o token caiu 86% de sua paridade de US$ 1, de acordo comCoinGecko.

Quando contatado para comentar, o Beanstalk indicou à CoinDesk uma publicação em seu servidor Discord resumindo como o ataque ocorreu.

De acordo com o resumo, o agressor sacou umaempréstimo rápido na plataforma de empréstimo Aave, que foi usada para acumular uma grande quantidade de token de governança nativo do Beanstalk, stalk. Com o poder de voto concedido por esses tokens stalk, o invasor conseguiu passar rapidamente uma proposta de governança maliciosa que drenou todos os fundos do protocolo para uma carteira privada Ethereum .

De acordo com PeckShield, o invasor lavou todos os fundos roubados por meio do Tornado Cash, que permite aos usuários enviar e receber Cripto enquanto ofusca sua origem.

Os líderes do projeto escreveram no resumo do ataque:

“A Beanstalk não usou uma medida de resistência a empréstimos rápidos para determinar a % da Stalk que votou a favor da [proposta de governança]. Essa foi a falha que permitiu ao hacker explorar a Beanstalk.”

Os contratos inteligentes da Beanstalk foram auditados pela empresa de segurança de blockchain Omnicia. No entanto, a auditoria foi concluída antes da introdução da vulnerabilidade do empréstimo flash, disse a empresa em um domingopost-mortem.

A Beanstalk se recusou a fornecer detalhes à CoinDesk sobre se os fundos seriam reembolsados ​​aos usuários, dizendo que mais notícias serão divulgadas em um evento público agendado para domingo.

O atacante parece ter doado US$ 250.000 dos fundos roubados para umCarteira de alívio ucraniana, de acordo com PeckShield.

Este é o mais recente de uma série de grandes exploits de Finanças descentralizadas (DeFi) que ocorreram nas últimas semanas. Em março, o Ronin Blockchain do Axie Infinity foi explorado em US$ 625 milhões em um ataque que autoridades dos EUA ligado à Coreia do Norte.

ATUALIZAÇÃO (18 de abril, 14:19 UTC):Adicionadas informações sobre o Tornado Cash.

DeFiExploitsBeanstalkStablecoin
Sam Kessler

Sam is CoinDesk's deputy managing editor for tech and protocols. His reporting is focused on decentralized technology, infrastructure and governance. Sam holds a computer science degree from Harvard University, where he led the Harvard Political Review. He has a background in the technology industry and owns some ETH and BTC. Sam was part of the team that won a 2023 Gerald Loeb Award for CoinDesk's coverage of Sam Bankman-Fried and the FTX collapse.

X icon
CoinDesk News Image