Em apenas 13 segundos, hacker rouba R$900 milhões da rede de criptomoedas Beanstalk Farms
Uma ação rápida e precisa. Assim foi o ataque de um hacker contra a rede de blockchain de finanças descentralizadas (DeFi), Beanstalk Farms, ocorrido no último domingo (17). Ao realizar um empréstimo instantâneo no protocolo descentralizado Aave, o cibercriminoso conseguiu desviar US$ 182 milhões, o equivalente a R$ 900 milhões, driblando a segurança do sistema para conseguir obter o token de governança conhecido como Stalk.
Hacker Robin Hood
O montante foi enviado para uma carteira privada da Ethereum e a lavagem do dinheiro foi possível por meio do Tornado Cash, uma ferramenta que ofusca as transações em criptomoedas. A ação foi detectada pela empresa de análise de blockchain PeckShield e aconteceu em apenas 13 segundos.
Segundo a PeckShield, pelo menos US$ 250 mil ou cerca de R$ 1,2 milhão foram doados pelo hacker a uma carteira de ajuda à Ucrânia.
Falha no empréstimo instantâneo
A Beanstalk falhou ao não utilizar uma medida de resistência a empréstimo instantâneo que pudesse determinar o percentual de Stalk que teria uma segurança na operação, o que contribuiu com a ação do hacker.
Coincidentemente, o ataque aconteceu dois dias depois da rede ter feito uma publicação no Twitter afirmando que a comunidade cripto estava cada vez mais interessada no protocolo de segurança oferecido aos usuários.
Em outro tuíte, a Beanstalk admitiu o ataque e informou que está investigando o caso e que, brevemente, divulgará um comunicado aos seus usuários.
A rede se autodenomina como um “protocolo de stablecoin baseado em crédito descentralizado”, operando em um sistema em que os participantes ganham recompensas contribuindo com fundos para um pool de financiamento central, usado para equilibrar o valor de um token por cerca de US$ 1.
Como muitos outros projetos DeFi, os criadores do Beanstalk – uma equipe de desenvolvimento chamada Publius – incluíram um mecanismo de governança onde os participantes podiam votar coletivamente nas mudanças no código, o que cria uma vulnerabilidade no sistema.
Entenda o empréstimo em flash
O ataque aconteceu em um produto DeFi conhecido como “empréstimo em flash”, que permite aos usuários emprestar grandes quantidades de criptomoeda por períodos de tempo curtíssimos, como minutos ou até mesmo segundos.
Esses empréstimos têm como objetivo o fornecimento de liquidez, aproveitando as oportunidades de arbitragem de preços, mas também podem ser usados para fins obscuros.
De acordo com a análise da empresa de segurança blockchain CertiK, o hacker emprestou cerca de US$ 1 bilhão em ativos de criptomoeda e os trocou por token em uma proporção suficiente para ganhar uma participação de 67% no projeto. Assim, ele transferiu os ativos para sua própria carteira e obteve um lucro líquido em torno de US$ 80 milhões.
“Estamos vendo uma tendência crescente nos ataques de empréstimos relâmpago este ano. Por isso, é preciso investir cada vez mais em uma auditoria de segurança”, afirmou o CEO e cofundador da CertiK, Ronghui Gu.
Em uma mensagem postada imediatamente após o ataque, os fundadores do Beanstalk escreveram que era “altamente improvável” que o projeto recebesse um resgate, o que certamente fará com que muitos usuários percam dezenas de milhares de dólares em criptomoedas investidas.
Via: The Verge