Hacker do Beanstalk retira US$ 182 milhões do projeto, mas lucra apenas US$ 80 milhões
O Beanstalk, um protocolo de stablecoin baseado em crédito descentralizado, foi vítima de um ataque de empréstimo flash no fim de semana que viu o protocolo ser explorado por US$ 182 milhões em criptomoedas. No entanto, o atacante conseguiu sacar ‘apenas’ US$ 80 milhões.
De acordo com a empresa de segurança blockchain PeckShield, o invasor fugiu com ETH 24.830 e a stablecoin do protocolo BEAN 36m, entre outras.
Após a troca, o BEAN perdeu sua indexação ao dólar, o que poderia explicar por que o invasor obteve um lucro muito menor.
Às 7:20 UTC da manhã de segunda-feira, a 787ª moeda por capitalização de mercado, BEAN, está sendo negociada a US$ 0,298, uma queda de 70,5% nas últimas 24 horas, portanto, mais de 70% em uma semana, o que está muito longe de seu valor de indexação alvo de US$ 1
Por conta de alertas do PeckShield, os US$ 80 milhões roubados foram lavados através da ferramenta de mistura de moedas Tornado Cash.
O endereço marcado como “Beanstalk Flashloan Exploiter” atualmente possui apenas US$ 238,54 em ETH.
Em um post de domingo, Publius, administrador do servidor Discord do Beanstalk, detalhou que o hack aconteceu depois que o invasor pegou um empréstimo flash do protocolo de empréstimos de finanças descentralizadas (DeFi) Aave e acumulou uma grande quantidade de token de governança nativo do Beanstalk, Stalk.
Depois de ganhar uma posição Stalk de mais de 67%, o invasor conseguiu passar uma proposta de governança maliciosa que transferiu todos os ativos do contrato Beanstalk para sua carteira.
“A Beanstalk não usou uma medida de resistência a empréstimos instantâneos para determinar a % da Stalk que votou a favor da [proposta de melhoria]”, acrescentaram. “Esta foi a falha que permitiu que o hacker explorasse o Beanstalk.”
Enquanto isso, em uma reunião do Discord hoje cedo, os desenvolvedores supostamente revelaram informações.
Da mesma forma, em um anúncio recente no Discord, os desenvolvedores revelaram suas identidades, acrescentando que não tinham “envolvimento e nenhum conhecimento prévio do ataque”.
“Sou Benjamin Weintraub e estou aqui com Brendan Sanderson e Michael Montoya. Somos Publius. Somos os indivíduos que criaram o Beanstalk”, dizia o anúncio.
Os desenvolvedores também alegaram que entraram em contato com o Federal Bureau of Investigation (FBI) dos EUA e informaram o centro de crimes na Internet da agência federal sobre o ataque, acrescentando que:
“Pretendemos cooperar totalmente com o FBI para rastrear os criminosos e, esperamos, recuperar tudo o que foi roubado.”
No entanto, o projeto precisa de um grande investimento para reabastecer a liquidez para seguir em frente. De acordo com Mark Jeffrey, autor premiado e empreendedor serial, uma infusão de US$ 50 milhões poderia ajudar o projeto a retomar as funções.
“Para um VC ou baleia que perdeu o LUNA e ainda acredita que isso pode ser um grande protocolo de stablecoin, há uma oportunidade única de entrar e realimentar – e possuir uma tonelada disso”, disse Jeffrey.
____
Leia Mais:
– Starbucks pretende entrar em negócios NFT
– Cerca de 50% dos proprietários de criptomoedas fizeram sua primeira compra em 2021 – Gemini
