A Beanstalk, protocolo descentralizado de stablecoin desenvolvido na Ethereum (ETH), sofreu um ataque hacker no domingo (17). Segundo a empresa de segurança de blockchain PeckShield, que noticiou o ataque no Twitter, o hacker conseguiu levar cerca de US$ 80 milhões em criptomoedas.
No entanto, o prejuízo foi muito maior, uma vez que o mercado de stablecoin da Beanstalk, o BEAN, colapsou em seguida. O token despencou 86% e perdeu sua paridade com o dólar americano, ficando abaixo de US$ 0,20.
De acordo com um post no servidor do Discord da Beanstalk, o criminoso realizou um flash loan (um empréstimo instantâneo sem garantia) na plataforma Aave, o que o permitiu acumular uma grande quantidade de Stalk, o token de governança nativo da Beanstalk. A partir disso, o hacker criou uma proposta falsa de melhoria ao protocolo, retirando os fundos e enviando-os para uma carteira pessoal.
O criminoso obteve 24.830 ETH, cerca de US$ 72 milhões, e os enviou ao Tornado Cash, misturador de criptomoedas que dificulta o rastreamento de transações privadas. A parte restante dos fundos roubados estava na forma de liquidez drenada conectada ao token de governança do protocolo. Segundo a PackShield, o hacker chegou a doar US$ 250 mil a uma carteira de apoio à Ucrânia.
A Beanstalk ainda não informou sobre um possível reembolso. Segundo o protocolo, mais notícias devem ser transmitidas em um evento no próximo domingo (24).
Beanstalk, Ronin Blockchain e ataques hackers em DeFi
O ataque à Beanstalk é o segundo direcionado a finanças descentralizadas (DeFi) nas últimas semanas. Em março, a Ronin Blockchain, do Axie Infinity, sofreu o maior hack da história das criptomoedas, com prejuízo de US$ 625 milhões em USD Coin (USDC) e Ethereum (ETH). Segundo uma nota, o invasor teria usado chaves hackeadas para forjar saques falsos da ponte Ronin em duas transações.
Antes do ataque à Beanstalk, a Poly Networks também sofreu um ataque hacker em agosto de 2010. Na ocasião, hackers desviaram US$ 611 milhões para carteiras de criptomoedas diferentes, configurando o ataque como o maior no setor até então.