Por 
As criptomoedas estão crescendo cada vez mais, e claro que por serem uma forma de dinheiro, mesmo que virtual, elas chamam atenção também de ladrões, nesse caso, hackers. Isso pôde ser visto em uma ação rápida e precisa que aconteceu no último domingo.
O ocorrido foi um ataque feito por um hacker contra a rede de blockchain de finanças descentralizadas (DeFi), Beanstalk Farms. O ataque aconteceu quando o cibercriminoso fez um empréstimo instantâneo no descentralizado Aave. Nessa hora, ele conseguiu desviar 182 milhões de dólares, equivalente a 900 milhões de reais, e driblar todo o sistema para conseguir obter o token de governança conhecido como Stalk.
Todo esse dinheiro roubado em criptomoedas foi enviado para uma carteira privada da Ethereum, a segunda criptomoeda mais famosa do mundo. O que possibilitou a lavagem de dinheiro foi o Tornado Cash, uma ferramenta que ofusca as transações em criptomoedas.
Roubo
Coin telegraph
No entanto, a ação foi detectada pela PeckShield, uma empresa de análise de blockchain. Eles viram que toda essa ação aconteceu em somente 13 segundos e, de acordo com a empresa, pelo menos 250 mil dólares, ou 1,2 milhão de reais, foram doados pelo hacker para uma carteira de ajuda à Ucrânia.
Essa ação do hacker foi possível porque a Beanstalk falhou não usado uma medida de resistência a empréstimo instantâneo que pudesse determinar o percentual de Stalk que teria uma segurança na operação.
Outro fato curioso é que o roubo das criptomoedas aconteceu apenas dois dias depois de a rede ter publicado em seu Twitter que a comunidade cripto estava cada vez mais interessada no protocolo de segurança oferecido aos usuários.
Além disso, assim como vários outros projeto DeFi, os criadores do Beanstalk colocaram um mecanismo de governança em que os participantes podiam votar coletivamente nas mudanças no código. Isso acaba criando uma vulnerabilidade no sistema.
Comunicado
Beanstalk suffered an exploit today.
The Beanstalk Farms team is investigating the attack and will make an announcement to the community as soon as possible.
— Beanstalk Farms (@BeanstalkFarms) April 17, 2022
A Beanstalk também usou o seu Twitter para admitir o ataque que sofreu e informar às pessoas que o caso está sendo investigado e, em breve, ela irá divulgar um comunicado aos seus usuários.
Até porque, essa rede que se autodenomina como um “protocolo de stablecoin baseado em crédito descentralizado”, opera com um sistema no qual os participantes ganham recompensas contribuindo com fundos para um pool de financiamento central. Isso é usado para equilibrar o valor de um token em aproximadamente um dólar.
Empréstimo
Notícias e tecnologia
O roubo das criptomoedas aconteceu em um produto DeFi, que é conhecido como “empréstimo em flash”. Esse tipo de empréstimo dá ao usuário a possibilidade de emprestar quantidades de criptomoedas durante períodos muito curtos de tempo, variando de minutos a segundos.
O objetivo desse tipo de empréstimo é o fornecimento de liquidez. Mas como visto, também pode ser usado para fins obscuros. Segundo a análise da empresa de segurança blockchain CertiK, o hacker que fez o roubo emprestou aproximadamente um bilhão de dólares em ativos de criptomoedas e depois os trocou por token.
Ele fez isso em uma proporção suficiente para que conseguisse ganhar uma participação de 67% no projeto. Dessa forma, o hacker conseguiu transferir para sua própria carteira os ativos e ganhou um lucro líquido de cerca de 80 milhões de dólares.
“Estamos vendo uma tendência crescente nos ataques de empréstimos relâmpago este ano. Por isso, é preciso investir cada vez mais em uma auditoria de segurança”, afirmou o CEO e cofundador da CertiK, Ronghui Gu.
O pior de tudo é que em uma mensagem postada logo depois do roubo, os fundadores do Beanstalk disseram que era “altamente improvável” que esse projeto recebesse um resgate. Ou seja, isso fará com que muitos usuários percam dezenas de milhares de dólares em criptomoedas investidas.
Fonte: Olhar digital
Imagens: Twitter, Coin telegraph, Notícias e tecnologia
Comentários