Um hacker roubou R$ 376 milhões em criptomoedas no último domingo de páscoa, doando até R$ 1,1 milhão para a Ucrânia em sua carteira pública.
Com sua tradução para português significando “Pé de Feijão”, o protocolo Beanstalk vinha chamando atenção com sua stablecoin supostamente descentralizada. Isso porque, os criadores desse protocolo chamavam o USDC e Tether de stablecoins de primeira geração, com várias falhas.
O protocolo DAI, assim como a stablecoin da Terra e outras eram comumente criticadas pela sua forma de oferecer moedas ao mercado. Dessa forma, a moeda BEAN se orgulhava de ser uma stablecoin lastreada em crédito, o que lhe permitia emitir mais moedas e atender mais as necessidades do mercado.
Contudo, com o novo incidente o projeto poderá até acabar, visto que não detém apoio institucional e deverá arcar com o prejuízo sozinho.
Hackers roubam R$ 376 milhões em criptomoedas, após stablecoin virar alvo e desvalorizar 100%
Em nota pública para explicar o que aconteceu, a equipe do Beanstalk divulgou que a falha foi um ataque flash loan.
“Em 17 de abril de 2022, o protocolo Beanstalk sofreu um ataque de empréstimo instantâneo devido a uma falha em seus recém-introduzidos Curve LP Silos que comprometeu o mecanismo de governança do protocolo, permitindo que o invasor conduzisse uma execução emergencial de uma proposta maliciosa desviando fundos do projeto.”
E com essa vulnerabilidade sendo explorada por um hacker, o projeto perdeu US$ 80 milhões em criptomoedas, que foram roubadas e lavadas via Tornado Cash, segundo a casa de alertas PeckShield.
All stolen $80M funds from @BeanstalkFarms (w/ the protocol loss of alarming $182M) have been laundered via @TornadoCash https://t.co/ZqKsqQRVga pic.twitter.com/3nO4qX8rRE
— PeckShieldAlert (@PeckShieldAlert) April 17, 2022
Com o ataque, o preço da BEAN chegou a cair 100%, com o token que valia cerca de US$ 1,00 indo parar em US$ 0. O preço chegou a recuperar levemente após o incidente para US$ 0,19.
Além disso, pelo Discord o perfil oficial dos fundadores do projeto disse que a situação era muito ruim, visto que não há suporte de empresas do mercado para ajudar neste momento delicado.
Os administradores pedem que fundos envolvidos com o caso sejam bloqueados por empresas do setor e que desenvolvedores DeFi que puderem ajudar entrem em contato.
Hacker conduziram “caridade”
Um dos pontos que mais chamou atenção no ataque feitos por hackers e que roubou milhões em criptomoedas foi que eles tiveram tempo de realizar uma doação para a Ucrânia, feita em USDC.
Dessa forma, foram enviados US$ 250 mil para o país que luta contra a invasão da Rússia, valor que supera o R$ 1,1 milhão hoje.
#PeckShieldAlert ~250k $USDC (~$250k) into @Ukraine Crypto Donation from @BeanstalkFarms exploiters https://t.co/9jwMfeZpQ4 pic.twitter.com/3gg2Xda5Cm
— PeckShieldAlert (@PeckShieldAlert) April 17, 2022
Após o ataque, a equipe do projeto divulgou os próprios nomes dos criadores e disseram serem vítimas de um crime, não sendo este um trabalho interno, nem nada similar. Ao divulgar seus próprios nomes, eles se colocaram abertos a buscar uma solução para o caso.
Como conclusão, eles informaram que haviam sido auditados, mas após a auditoria o código foi alterado e não foi realizada nova inspeção. Atento, o hacker observou a brecha e acabou explorando em mais um caso de ataque hacker em protocolos DeFi.