 |
Beanstalk Farms é um projeto de DeFi do tipo stablecoin (Foto: Reprodução/Beanstalk) |
A Beanstalk Farms, um projeto de finanças descentralizadas (DeFi) com o objetivo de equilibrar a oferta e a demanda de criptomoedas, sofreu um ataque hacker no início desta semana. O invasor conseguiu explorar o sistema de governança do Beanstalk e enviou a si mesmo cerca de de US$ 182 milhões (cerca de R$ 900 milhões) em criptomoedas.
A empresa de análise de blockchain PeckShield estimou que o lucro líquido do hacker foi de cerca de US$ 80 milhões, subtraídos os recursos necessários para realizar o ataque. O Beanstalk divulgou um comunicado em que afirma que teve prejuízo de US$ 76 milhões e que a "equipe de desenvolvimento descentralizada que trabalha no Beanstalk está preparando uma estratégia para relançar um sistema mais seguro".
O que é o Beanstalk Farms?
O Beanstalk se descreve como um "protocolo de stablecoin baseado em crédito descentralizado". Stablecoins são criptomoedas pareadas em algum ativo, que pode ser ouro, prata ou até mesmo moedas fiduciárias, como real e dólar. No caso do Beanstalk, ele opera um sistema em que os participantes ganham recompensas ao contribuírem com um pool de financiamento central que é usado para equilibrar o valor de um token (conhecido como “BEAN”) em cerca de US$ 1.
Entenda: como aconteceu o ataque
Como muitos outros projetos DeFi, os criadores do Beanstalk incluíram um mecanismo de governança onde os participantes podem votar coletivamente nas mudanças no código. Eles então obtém direitos de voto na proporção do valor dos tokens que possuem. Isso acabou criando uma vulnerabilidade no projeto, segundo artigo do The Verge.
O ataque foi possibilitado por outro produto DeFi chamado “empréstimo flash”, que permite aos usuários emprestar grandes quantidades de criptomoeda por períodos de tempo muito curtos (minutos ou até segundos). Os empréstimos flash destinam-se a fornecer liquidez, mas também podem ser usados para golpes.
O hacker teria usado um empréstimo flash, obtido através do protocolo descentralizado Aave, para emprestar cerca de US$ 1 bilhão em ativos de criptomoeda e os trocou por "BEANs" suficientes para ganhar uma participação de 67% no Beanstalk. Com essa participação majoritária, ele conseguiu aprovar a execução do código que transferiu os ativos para sua própria carteira. O invasor pagou instantaneamente o empréstimo instantâneo, obtendo um lucro de US$ 80 milhões.
Segundo o artigo, todo o processo ocorreu em menos de 13 segundos. O valor da stablecoin BEAN despencou, quebrando a indexação de US$ 1 e sendo negociada por cerca de 14 centavos na tarde de segunda-feira.
Fonte: ÉpocaNegócios
.gif)