Hacker compra participação em projeto e envia R$ 900 mi a si mesmo em 13 segundos

Com objetivo de equilibrar a oferta e a demanda de criptomoedas, um DeFi (projeto de finanças descentralizadas) sofreu um ataque hacker nesta semana. Na ação, o invasor comprou uma participação e enviou a si mesmo US$ 182 milhões (cerca de R$ 900 milhões) em criptomoedas. 

O lucro líquido do hacker foi estimado em US$ 80 milhões, segundo a empresa de análise de blockchain, PeckShield. 

Em comunicado, o Beanstalk afirma que o prejuízo foi de US$ 76 milhões, mas que a equipe está trabalhando para preparar um sistema mais seguro, de acordo com a “Época Negócios”. 

Entenda como aconteceu o ataque hacker
Os criadores do Beanstalk incluíram um mecanismo de governança onde os participantes podem votar coletivamente nas mudanças no código.

Ao obterem direitos de voto na proporção do valor dos tokens que possuem, acabou criando uma vulnerabilidade no projeto, de acordo com o artigo do The Verge. 

O ataque acabou sendo possibilitado por outro produto DeFi. Chamado de “empréstimo flash”, ele permite aos usuários emprestar grandes quantidades de criptomoeda por períodos de tempo bem curtos, como minutos ou até segundos. 

Por meio do método “empréstimo flash”, o hacker obteve, por meio do protocolo descrentralizado Aave, a oportunidade para emprestar cerca de US$ 1 bilhão em ativos de criptomoeda e os trocou por “BEANs” suficientes para ganhar uma participação de 67% no Beanstalk.

Já com a participação majoritária, ficou fácil para aprovar a negociação de enviar para si mesmo, obtendo um lucro de US$ 80 milhões ao pagar instantaneamente. 

Segundo o artigo, todo o processo do hacker ocorreu em menos de 13 segundos. O valor da stablecoin BEAN despencou, quebrando a indexação de US$ 1 e sendo negociada por cerca de 14 centavos na tarde da última segunda-feira (18).